ハッカーの標的となったSynology NASデバイスは、ビットコインの身代金を要求してファイルを復号化します

地質学

数週間前、私たちはのニュースをカバーしました SynologyのDogecoinの頭痛 NASとリモートストレージサーバーの開発者が、そのハードウェアが暗号通貨の採掘のために乗っ取られたことを発見したとき。さて、会社は新しい欠陥を歓迎するスポットライトに戻るでしょう—所有者が彼らのファイルを解読するために身代金を支払わない限り、SynoLockerと呼ばれるエクスプロイトがNASをロックしています。

Synologyによると、この問題はDSM 4.3のインターネットでアクセス可能なバージョンに影響を与えるようですが、Synologyはこの点について完全には明確ではありません。同社の資料は「DSM 4.3の更新されていないバージョン」について言及していますが、それらが何であるかを正確に述べていません。いずれにしても、該当するNASハードウェアでサポートされている場合は、DSMバージョンを最新の4.3に更新するか、5.0(3月にリリースされた最終バージョン)にアップグレードすることをお勧めします。



シノロッカー



Synologyは、次のことも推奨しています。

  1. 外部アクセス用に開いているすべてのポートをできるだけ早く閉じるか、ルーターからDisk / RackStationを取り外します。
  2. DSMを最新バージョンに更新します。
  3. できるだけ早くデータをバックアップしてください。
  4. Synologyは、利用可能になり次第、詳細情報を提供します。

システムが感染している場合、Synologyはハードユニットをシャットダウンし、できるだけ早くSynologyサポートに連絡することをお勧めします。同社はさらなる情報開示のスケジュールはありませんが、影響を受けるソフトウェアのバージョンを正確に特定するまで、正式なブログ投稿を保留しています。



これは2回目に悪くなります

Synologyが機器にマルウェアの問題が発生していることを初めて発表したときは、大きな問題がありました。この問題は実際に数か月間パッチされていました。泥棒が以前の攻撃と同じ欠陥を単に悪用している可能性はありますが、それは少なくともそれらがそうではない可能性が高いです-おそらくSynologyは、それが事実であった場合、迅速にそれを特定できたでしょう。

Synologyは、セキュリティの問題を解決する方法として、Microsoftの本から1ページを取り、ユーザーを新しいOSバージョンに更新するよう積極的にプッシュする必要がある場合があります。ミッションクリティカルな展開でSynology NASを使用しているユーザーは、問題を解決する手段として、製品を無期限にオフラインにするのに苦労するでしょう。 Synologyは責任ある行動を推奨することで実行していますが、顧客が無期限に許容できるソリューションではありません。

Copyright © 全著作権所有 | 2007es.com