Waarschuwing voor Synology-gebruikers

16
Synology_DS1512plus
De Synology DS1512+ is een high-end nas: 720 euro zonder schijven. Maar daar krijg je heel wat voor!

Zoals dat helaas gebeurt bij populaire producten en productgroepen: hackers maken er misbruik van. Synology heeft een waarschuwing afgegeven voor gebruikers van hun NAS-producten met een oudere firmware. Het gaat om DSM 4.3-systemen. DSM 5 is niet gevoelig voor de ‘ransomware’ exploid. 

Hieronder vindt u het volledige bericht. Maar om het samen te vatten: hebt u een Synology-NAS met DSM 4,3 (DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier), dan raadt Synology u sterk aan om een update uit te voeren naar de laatste versie die voor u mogelijk is. Onlangs is namelijk een update voor DSM 4.3 uitgerold.

Ransomware

Gebruikers die gekraakt zijn, krijgen een melding dat alle data versleuteld is. U kunt weer toegang krijgen nadat u betaalt. Dit noemen ze in jargon ransomware. Pas op: u krijgt nooit uw data terug na betaling!

Dear Synology users,

We would like to inform you that a ransomware called “SynoLocker” is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users? files, and demands a fee to regain access to the encrypted files.

We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013.

Affected users may encounter the following symptoms:

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
  • Abnormally high CPU usage or a running process called ?synosync? (which can be checked at Main Menu > Resource Monitor).
  • DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.

If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php

If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below:

  • DSM 4.3-3827 or later
  • DSM 4.2-3243 or later
  • DSM 4.0-2259 or later
  • DSM 3.x or earlier is not affected

You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update.

If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at security@synology.com.

We sincerely apologize for any problems or inconvenience this issue has caused our users. We?ll keep you updated with the latest information as we continue to address this issue.

Thank you for your continued patience and support.

Sincerely,
Synology Development Team

16 REACTIES

  1. Beste allemaal,

    Sinds een aantal maanden ben ik de trotse bezitter van een DS214+

    Ik weet dat het onderwerp al meer benoemd wordt maar het is mij nog niet helemaal duidelijk..

    Mijn vraag:

    Als je binnen configuratiescherm, firewall, regel maken de volgende instelling doet, dan zit je toch veilig?

    1) Poorten zet je op alles open
    2) Bron IP zet je op specifieke IP instelling (alleen losse IP invoer of gecontroleerd IP bereik invoeren)
    3) Actie zet je op toestaan

    En de regel onderaan “indien niet voldaan wordt aan de regels dan “Toegang weigeren”

    Dan houd je alle IP adressen toch tegen met uitzondering van de IP adressen waar je een losse invoer of bereik invoer voor hebt gedaan? En dan zit je toch veilig? Of kan men ook inbreken zonder dat het IP adres van de hacker gefilterd wordt door bovenstaande instelling? En dus toch binnen komen?

    Gr, Marco

  2. Beste Jaap,

    Ik heb dat gemist in mei en mij wellicht niet goed gemeld bij Synology.
    Inmiddels zit ik wel in de problemen met maanden werk naar de knoppen.
    Je hebt gelijk dat het lastig is, ook voor het bureau in mijn woonplaats. Ze meldden inmiddels dat ze er niet uit zijn gekomen. ben eventueel bereid om de boosdoeners te betalen, maar dan moet ik wel garanties van ze krijgen. Of zou er binnenkort toch een decryptiesleutel komen???

    dank voor je reactie

    huib lavooij/babel21

  3. Er zijn inmiddels meerdere gevallen gerapporteerd waar de data na betaling inderdaad ge-decrypt werd. Ik heb het zelf ook mogen waarnemen bij een NAS van een klant.
    Het blijft vervelend, want je wilt criminaliteit niet belonen, maar voor sommige mensen is er niet echt keus.