Zoals dat helaas gebeurt bij populaire producten en productgroepen: hackers maken er misbruik van. Synology heeft een waarschuwing afgegeven voor gebruikers van hun NAS-producten met een oudere firmware. Het gaat om DSM 4.3-systemen. DSM 5 is niet gevoelig voor de ‘ransomware’ exploid.Â
Hieronder vindt u het volledige bericht. Maar om het samen te vatten: hebt u een Synology-NAS met DSM 4,3 (DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier), dan raadt Synology u sterk aan om een update uit te voeren naar de laatste versie die voor u mogelijk is. Onlangs is namelijk een update voor DSM 4.3 uitgerold.
Ransomware
Gebruikers die gekraakt zijn, krijgen een melding dat alle data versleuteld is. U kunt weer toegang krijgen nadat u betaalt. Dit noemen ze in jargon ransomware. Pas op: u krijgt nooit uw data terug na betaling!
Dear Synology users,
We would like to inform you that a ransomware called “SynoLocker” is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users? files, and demands a fee to regain access to the encrypted files.
We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013.
Affected users may encounter the following symptoms:
- When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
- Abnormally high CPU usage or a running process called ?synosync? (which can be checked at Main Menu > Resource Monitor).
- DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.
If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php
If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below:
- DSM 4.3-3827 or later
- DSM 4.2-3243 or later
- DSM 4.0-2259 or later
- DSM 3.x or earlier is not affected
You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update.
If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at security@synology.com.
We sincerely apologize for any problems or inconvenience this issue has caused our users. We?ll keep you updated with the latest information as we continue to address this issue.
Thank you for your continued patience and support.
Sincerely,
Synology Development Team
Beste allemaal,
Sinds een aantal maanden ben ik de trotse bezitter van een DS214+
Ik weet dat het onderwerp al meer benoemd wordt maar het is mij nog niet helemaal duidelijk..
Mijn vraag:
Als je binnen configuratiescherm, firewall, regel maken de volgende instelling doet, dan zit je toch veilig?
1) Poorten zet je op alles open
2) Bron IP zet je op specifieke IP instelling (alleen losse IP invoer of gecontroleerd IP bereik invoeren)
3) Actie zet je op toestaan
En de regel onderaan “indien niet voldaan wordt aan de regels dan “Toegang weigeren”
Dan houd je alle IP adressen toch tegen met uitzondering van de IP adressen waar je een losse invoer of bereik invoer voor hebt gedaan? En dan zit je toch veilig? Of kan men ook inbreken zonder dat het IP adres van de hacker gefilterd wordt door bovenstaande instelling? En dus toch binnen komen?
Gr, Marco
Dag Marco,
Ik ga eens kijken of dat zo is. Ik kom er z.s.m op terug.
Best marco,
Ik zit even met één vraag. Heb je je NAS achter een router met ingeschakelde firewall staan? In dat geval filter je al heel wat weg namelijk. Je kan het inderdaad nog strakker maken door specifieke IP-adressen toe te laten met deze regels.
Beste Jaap,
Ik was er al uit via het forum.. Bedankt voor je reactie. Deze manier van beveiligen werkt perfect! Je hebt zelf volledig in de hand wie je wel en wie je geen toegang geeft tot je NAS. Ook mensen die niets te zoeken hebben op jouw NAS houd je op deze manier perfect buiten de deur.
Dag Marco,
Ja, dat werkt uitstekend. Klopt. Is wel wat lastig als iemand een dynamisch IP-adres heeft. Die willen nog weleens veranderen na een modem-reboot. En wat te denken van de Apps die je wil gebruiken buiten je netwerk? Dat laatste zou je kunnen oplossen met een VPN, maar dan moet je modem/router dat wel weer ondersteunen.
Groetjes,
Jaap
Beste Jaap,
Ik heb dat gemist in mei en mij wellicht niet goed gemeld bij Synology.
Inmiddels zit ik wel in de problemen met maanden werk naar de knoppen.
Je hebt gelijk dat het lastig is, ook voor het bureau in mijn woonplaats. Ze meldden inmiddels dat ze er niet uit zijn gekomen. ben eventueel bereid om de boosdoeners te betalen, maar dan moet ik wel garanties van ze krijgen. Of zou er binnenkort toch een decryptiesleutel komen???
dank voor je reactie
huib lavooij/babel21
Beste Huib,
Ik begrijp dat het ongelooflijk vervelend is. Heb je al geprobeerd contact op te nemen met Synology zelf?
Zorg er dan wel voor dat je gelijk alle andere software update (Mailserver/Perl). Anders start Logitech Media Server niet meer op.
Dag Han,
Klopt. Maar updaten van software is sowieso aan te raden. Mede vanwege beveiliging.
Bedankt voor de tip, zat nog op dsm 4.2. Zou jammer zijn als mijn 24/96 audiofiles gegijzeld zouden worden door één of andere onverlaat. Natuurlijk heb ik wel een backup, maar het kost allemaal erg veel tijd om de zaak te repareren.
Zeker updaten! En inderdaad zonde als je alles opnieuw moet overzetten en restoren… zonde van de tijd. Update is sneller gedaan!
Heb in april 2014 een NAS 214+ gekocht, weet ik veel wat de laatste versie is? heb een bureau gevraagd mijn data te redden, is ze sinds woensdag nog niet gelukt. Heb je een advies ?/
mvrgr
huib
Er zijn inmiddels meerdere gevallen gerapporteerd waar de data na betaling inderdaad ge-decrypt werd. Ik heb het zelf ook mogen waarnemen bij een NAS van een klant.
Het blijft vervelend, want je wilt criminaliteit niet belonen, maar voor sommige mensen is er niet echt keus.
Dan is het nog netjes. In de meeste gevallen ben je gewoon je geld kwijt heb ik begrepen. Heb het gelukkig zelf nooit gehad. Wel een vervelende trojan waardoor ik al mijn wachtwoorden even moest vervangen… :(.
In april 2014 een NAS 214+ gekocht, hoe zo een update??
Heb een bureau gevraagd mijn data te redden, lukt ze niet erg, nog een advies??
mvrgr
huib
Beste Huib,
In mei 2014 is DSM 5 gelanceerd. Een complete herziening van DSM; het besturingssysteem van de NAS. Daarbij komt bijna elke maand wel een kleine update uit om lekjes te dichten.
Als de NAS goed geïnstalleerd en geconfigureerd is, zou je een e-mail moeten krijgen dat er een update beschikbaar is. Dat is heel simpel in te stellen.
Ik zou niet weten hoe je de data eraf kan krijgen. Het spijt me. Welk bureau is ermee aan de slag? Want als data versleuteld is, zou je toch echt de decryptiesleutel moeten achterhalen. En dat is niet zo simpel.