Ransomware šifruje súbory na domácich NAS-och, za odšifrovanie požaduje 0.6 BTC

Značky: ransomvérSynologyNASBitcoin

DSL.sk, 6.8.2014

Škodlivý kód šifrujúci súbory a následne vydierajúci užívateľov a požadujúci platbu za ich odšifrovanie napáda ďalší typ zariadení, domáce sieťové úložné NAS systémy od spoločnosti Synology.

Spoločnosť Synology na to upozorňuje zákazníkov svojich produktov na svojom fóre.

Ransomware nesie označenie SynoLocker a NAS-y prístupné z Internetu napáda cez bližšie nešpecifikovanú zraniteľnosť v operačnom systéme DSM 4.3 build 3810 a skoršom, pre ktorú bola spoločnosťou vydaná oprava už v decembri.

Ransomware po odštartovaní šifrovania súborov sám užívateľa upozorní na svoju prítomnosť oznamom po prihlásení vo webovom rozhraní, pričom za odšifrovanie už zašifrovaných súborov požaduje zaplatenie výkupného 0.6 BTC. Inštrukcie je možné získať na webe prevádzkovanom ako skrytá Tor .onion služba, pričom užívateľovi útočníci sľubujúci dešifrovací kľúč po zaplatení a uvedení jeho identifikačného kódu.

Podľa popisu schémy šifrovania zverejnenej autormi ransomwaru je šifrovanie kryptograficky bezpečné s využitím symetrického AES-256 šifrovania súborov s novým kľúčom pre každý súbor, pričom kľúče sa následne šifrujú 2048-bitovým verejným RSA kľúčom individuálnym pre každé napadnuté zariadenie. Pokiaľ tak tvorcovia ransomwaru nespravili chybu pri jeho implementácii, súbory nie je možné odšifrovať bez získania privátneho 2048-bitového RSA kľúča pod ich kontrolou.

Informácie zobrazované ransomwarom po prihlásení (screenshot: Mike Evangelist)

Užívateľom, ktorí neboli ransomwarom napadnutí, Synology odporúča čo najskôr buď prejsť na DSM 5.0 alebo inštalovať DSM 4.3 build minimálne 3827, DSM 4.2-3243 a novší alebo DSM 4.0-2259 a novší.

Užívateľom, ktorých NAS je infikovaný, ho Synology odporúča pre zastavenie šifrovania súborov okamžite vypnúť a kontaktovať technickú podporu. Aké odporúčania následne zákazníkom dáva spoločnosť neinformuje.




Najnovšie články:



Diskusia:

dawdawda Od: dadwada | Pridané: 6.8.2014 9:14 a co tak pytat ako vykupne inu menu ? napr. vlnu alebo ustrice Odpovedať Známka: 6.8 Hodnotiť:

Re: dawdawda Od: nnbnv | Pridané: 6.8.2014 9:36 malo likvidne Odpovedať Známka: 7.3 Hodnotiť:

Platit Od: Josssko | Pridané: 6.8.2014 10:44 Mne to pride ako chyba vyrobcu, dat mu to preplatit Odpovedať Známka: 4.3 Hodnotiť:

Re: Platit Od reg.: pocitujlasku | Pridané: 6.8.2014 10:48 ked si precitas EULA, tak vyrobca nikdy za nic neruci, teda mas smolu. Odpovedať Známka: 9.0 Hodnotiť:

Re: Platit Od: Adrique | Pridané: 6.8.2014 11:10 okrem ineho DSM 5 bol vydany uz dost davno, takze dost velka chyba je aj na vlastnikoch zariadeni, ktori DSM neaktualizovali Odpovedať Známka: 7.6 Hodnotiť:

Re: Platit Od: reg.:jožkoooooo | Pridané: 6.8.2014 11:46 Šetci mate praudu. Odpovedať Známka: 5.7 Hodnotiť:

Re: Platit Od: stoneage | Pridané: 6.8.2014 12:04 http://en.wikipedia.org/wiki/DSM-5 ? Odpovedať Známka: -6.0 Hodnotiť:

Re: Platit Od: sha | Pridané: 6.8.2014 12:58 Ked ti uz zasifruju NAS, mozes si rovno ten manual zaobstarat :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: Platit Od: stoneage | Pridané: 6.8.2014 13:24 tyve, kdo ma data v akykolvek moment iba na jednom mieste, si nezasluzi nic ine, iba o ne prist :D a to nehovorim este dokonca na nejakom pochybnom cinskom NASe Odpovedať Známka: -2.7 Hodnotiť:

Re: Platit Od: ferg | Pridané: 6.8.2014 20:51 Je celkom smutne ze vyrobcovia softwaru tu chybu ospravedlnuju tym, ze software bol uz vydany celkom davno. Odpovedať Známka: 7.5 Hodnotiť:

Re: Platit Od: Richi | Pridané: 6.8.2014 13:48 Nesuhlasim, pokial uz rok je vydana verzia 5, je chyba uzivatela, ze na nu nepresiel. Hlavne po HearthBleede! Mam na firme aj doma 9 Synology a dalsich 20 som doporucil. Najlepsie storage v pomere cena a pridana hodnota. Odpovedať Známka: 1.4 Hodnotiť:

Problém Od: ... | Pridané: 6.8.2014 13:19 Možno mi budete vedieť poradiť. Mám starší NAS od Synology kde mám dva HDD pričom využívam ich celú kapacitu. Kopíroval som z neho súbor do PC a zrazu spadol systém na NAS-e. Disky sú v poriadku (SMART) ale na jednom píše že zlyhal systém a nedostanem sa k dátam ale iba k administrácií NASu. Neviete poradiť ako sa dostať k dátam na diskoch? Ďakujem. Odpovedať Známka: 3.3 Hodnotiť:

Re: Problém Od: Murkoslav | Pridané: 6.8.2014 13:28 Pripoj si tie disky k pocitacu priamo. Najlepsie tam kde je Linux. Alebo si do widowsu nainstaluj podporu linuxackych particii. Odpovedať Známka: 10.0 Hodnotiť:

Re: Problém Od: Richi | Pridané: 6.8.2014 13:46 Treba bootnut nejaky linux a v nom to namountujes ako disky (buda RAID ak si mal v raide, alebo samostatne) Pripadne cez Synology Assitenta, ak su este ako tak data v poriadku urobit recovery operacneho systemu, data by tam mali byt ak su aspon trocha v poriadku. Odpovedať Známka: 10.0 Hodnotiť:

Re: Problém Od: ja. | Pridané: 6.8.2014 15:09 Na Synology, aj ked su disky pripojene ako basic (samostatne), tak system na nich vytvori md volume. Takze treba mat pocitac s Linuxom, pripojit disk/y k nemu, pomocou mdadm vytvorit pole ako bolo na NAS, namountovat filesystem a hura sa kopirovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: Problém Od: ... | Pridané: 7.8.2014 13:01 Ďakujem za rady. Skúsim to podľa tohto návodu: http://www.synology.com/en-global/support/faq/579 Len ešte musím vyriešiť kde pripojím disky lebo doma mám iba notebooky, žiaden desktop. Odpovedať Hodnotiť:

Re: Problém Od: ja. | Pridané: 7.8.2014 22:16 Staci vlozit do externeho usb boxu. Odpovedať Hodnotiť:

Re: Problém Od: werwe | Pridané: 6.8.2014 15:45 to iste som riesil uz aj ja, pod linuxom, to rozbehnes, resp systemom ktory precita ich suborovy system Odpovedať Známka: 10.0 Hodnotiť:

mmmmm..... Od: dcdcdcdcdcd | Pridané: 6.8.2014 13:48 pokial sa to stalo aj Matovicovi, tak si Prochazka moze vydychnut :-) Odpovedať Známka: 6.0 Hodnotiť:

Zalohovat! Zalohovat! Zalohovat! Od: Richi | Pridané: 6.8.2014 13:50 Ja mam v skrini dva 2 TB disky, kde mam najdolezitejsie veci zo Storage (fotky, zalohy PC, dokumenty a podobne) Ostatne veci, ktore sa daju stiahnut z webu nezalohujem, ak dojde k najhorsiemu, tak stiahnem znova. Odpovedať Známka: 10.0 Hodnotiť:

Re: Zalohovat! Zalohovat! Zalohovat! Od: heeeeh | Pridané: 6.8.2014 19:00 pirat jeden, naco ti je potom 240GB FUP, ech... Odpovedať Známka: 3.3 Hodnotiť:

dekrypt Od: trololoman | Pridané: 6.8.2014 20:22 daco na dekryptovanie, ci to pojde aj so synolockerom neviem https://www.decryptcryptolocker.com/ Odpovedať Známka: 4.3 Hodnotiť:

Re: dekrypt Od: IsraBox | Pridané: 6.8.2014 22:58 Desifrovanie blbce! Zapamataj si to a nesir bludy po nete. Dekryptovanie je vyraz, ktory je nespravny a slovencina nic take nepozna. KRYPTA je v slovencina HROBKA. Odpovedať Známka: 3.3 Hodnotiť:

Re: dekrypt Od: teleskopický cecík | Pridané: 7.8.2014 8:49 Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Slovo kryptografie pochází z řečtiny – kryptós je skrytý a gráphein znamená psát. Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako alternativa k pojmu kryptologie. Kryptologie zahrnuje kryptografii a kryptoanalýzu, neboli luštění zašifrovaných zpráv. Zdroj: Wiki Odpovedať Známka: -2.0 Hodnotiť:

zaloha Od: ebsfgbfhg | Pridané: 7.8.2014 14:37 Ludia poradte mi ako zalohovat data a nebat sa ze o ne pridem. Zalohujem si data na externy HDD 1,5TB avsak je to len zaloha pre pripad havarie HDD, nie pre pripad vyhorenia, vlamania... Rozmyslam nad sietovym uloziskom ale potrebujem skor smb, nfs... nie cloud synchronizaciu... No ako skoro kazdy chcem velku kapacitu, kvalitu a nizku cenu. Zvazujem wedos disk(100gb - 4.84€) - vysia cena, nizka kapacita, potreba vytvorit SSL tunel Vlastny dedikovany server (500GB - 5€) - lepsi pomer cena kapacita, nevyhoda ze server je v USA hubic.com (100GB - 1€, 10TB - 10€) - super cena, redundacia dat, nevyhoda je ze je to cloud takze len synchronizacia, moznost pripojit cez hubicfuse avsake pri otvoreni nautilus stahuje vsetky data preto je to mozne pouzit len ce command line Poradte mi co pouzivate vy. Odpovedať Hodnotiť:

Pridať komentár