SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

Ce n'est pourtant plus la période des soldes

Avatar de l'auteur
Sébastien Gavois

Publié dans

Sciences et espace

18/08/2014 3 minutes
55

SynoLocker : les pirates mettent en vente 5 500 clés privées pour 200 bitcoins

Les pirates derrière SynoLocker viennent de mettre à jour leur site sur le réseau Tor. Désormais, ils proposent à la vente 5 500 clés privées qui n'auraient pas été réclamées pour 200 bitcoins (près de 70 000 euros). Dans le même temps, un outil permettant de récupérer des données chiffrées via CryptoLocker a été mis en ligne, mais il n'est malheureusement d'aucune utilité pour les NAS Synology.

Au début du mois, nous évoquions SynoLocker, un logiciel malveillant qui chiffre les données présentes sur certains NAS Synology. Une demande de rançon de 0,6 bitcoin est demandée par des maîtres chanteurs. Contacté par nos soins, Synology nous confirmait le problème et indiquait ensuite que les pirates avaient exploité une vieille faille bouchée en décembre 2013. 

Les pirates lancent une promotion : 200 bitcoins pour les 5 500 clés privées restantes

Le fabricant ajoutait que le DSM 5.0 semblait épargné et invitait ses utilisateurs à se mettre à jour au plus vite, si ce n'était pas déjà fait. Depuis, silence radio et aucune solution n'a été proposée afin de récupérer ses données chiffrées. Seule solution  pour le moment : la réinstallation complète du NAS.

 

Mais, comme l'indique F-Secure sur son blog, les pirates ont mis à jour leur site dédié à la récupération des rançons. Ils indiquent désormais que pas moins de 5 500 clés privées n'ont pas été réclamées et sont toujours en leur possession. Ils proposent un tarif de gros de... 200 bitcoins (près de 70 000 euros) pour l'ensemble, soit moins de 0,04 bitcoin l'unité. 

 

Ils indiquent également avoir repoussé le délai initial en raison du « grand nombre de demandes », ce qui paraît tout de même très étonnant. Quoi qu'il en soit, ils précisent aussi que la fermeture du site interviendra dans huit jours, un moyen de tenter de mettre la pression sur certains indécis. Pour rappel, Synology recommande à ses clients de ne pas payer la rançon et précise que rien ne garantit que vos données puissent être effectivement récupérées.

 

SynoLocker 200 bitcoins

CryptoLocker livre ses secrets, mais pas SynoLocker

Dans le même registre, une parade à CryptoLocker (dont SynoLocker est largement inspiré) a été trouvée. Un site web a été mis en ligne par FireEye et Fox-It, deux sociétés spécialisées dans la sécurité informatique, afin de permettre aux personnes touchées de récupérer leurs données. Malheureusement, cela ne fonctionne pas pour les NAS infectés par SynoLocker, la similitude entre les deux s'arrêtant au nom et au principe de fonctionnement.

55

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les pirates lancent une promotion : 200 bitcoins pour les 5 500 clés privées restantes

CryptoLocker livre ses secrets, mais pas SynoLocker

Commentaires (55)


en tout cas ils ont le sens de l’affaire ils savent que c’est difficile d’acheter des bitcoins alors ils ont mis 7 jours en plus…

pis leur gif de pirate… franchement… moi ils me font rire <img data-src=" />


Cela dit, vu la chute du BitCoin ces derniers jours, ça devient une “bonne” affaire… pauvre pirates, ils auront bientôt du mal à vivre de leur dur labeur !


si je comprend c’est 100€ pour récupérer ses fichiers qui sont sur son disque dur ?








Faith a écrit :



Cela dit, vu la chute du BitCoin ces derniers jours, ça devient une “bonne” affaire… pauvre pirates, ils auront bientôt du mal à vivre de leur dur labeur !







ouch en effet, assez violent … une raison à ce krash ?



http://www.bitcoin.fr/pages/Cours-du-bitcoin



edit : euh .. du mal à lire leurs courbes en fait :p









Tim-timmy a écrit :



ouch en effet, la violence … /10 sur plusieurs plateformes … une raison à ce krash ?



http://www.bitcoin.fr/pages/Cours-du-bitcoin







margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser









kuzko a écrit :



margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser





Euh /10? Même sur btc-e ça à fait au pire /2… On est pas rendu à 45€/BTC, sinon plus personne n’en minerait!



Avec le bitcoin c’est l’opposé tu stresse si il est stable :p ça fessait un moment qu’il était très haut.








Tim-timmy a écrit :



ouch en effet, assez violent … une raison à ce krash ?



http://www.bitcoin.fr/pages/Cours-du-bitcoin



edit : euh .. du mal à lire leurs courbes en fait :p









Oui.

A gauche, c’est l’échelle du volume (nombre de BTC échangés pendant une période). Il faut regarder les colones rouges/vertes.

A droite, c’est le taux auquel le BTC s’est échangé pendant une période. Il faut regarder la courbe.









kuzko a écrit :



margin trading, instabilité de 2 plateformes etc… ca fluctue comme d’hab arretez de stresser





-25% sur ce dernier mois, sur d’importants volumes (3 à 4x plus de volume que dans des journées flat normales)



Je ne risque pas de stresser vu que je n’ai pas de BitCoin ;)

Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…









Latoof a écrit :



Oui.

A gauche, c’est l’échelle du volume (nombre de BTC échangés pendant une période). Il faut regarder les colones rouges/vertes.

A droite, c’est le taux auquel le BTC s’est échangé pendant une période. Il faut regarder la courbe.







yep, mais sans label ni unités pour les axes, c’est stupide. Bref, me suis fait eu, ça dépasse pas trop la volatilité habituelle .. -10% en quelques heures, normal pour les pigeons..









Tim-timmy a écrit :



yep, mais sans label ni unités pour les axes, c’est stupide. Bref, me suis fait eu, ça dépasse pas trop la volatilité habituelle .. -10% en quelques heures, normal pour les pigeons..







C’est déjà arriver et ça arrivera encore,-10% en quelques heures,ça sera +10% d’ici une semaine,voir +15% et pour connaitre la raison,elle est multiple.



Ca sert à quoi d’acheter la bdd des clés restantes ?

Pour les revendre encore par la suite ?








Faith a écrit :



(…)

Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…





la dernière remarque était aussi inutile que gratuite.

Tu t’en serais arrêté à ta phrase précédente je t’aurai pris un peu plus au sérieux…









RaYz a écrit :



Ca sert à quoi d’acheter la bdd des clés restantes ?

Pour les revendre encore par la suite ?





Récupérer des infos persos, hypothétiquement utiles?

J’me pose également la question









TizeN a écrit :



Tu t’en serais arrêté à ta phrase précédente je t’aurai pris un peu plus au sérieux…





Mince alors…



Et pourtant, cette dernière phrase est moins gratuite que tu peux le croire.

Le cours du BTC est facilement manipulable du moment qu’on en détient un volume raisonnable. Et il se trouve que les organisations les plus à même de détenir d’importantes quantités de BTC sont les organisations criminelles (et le FBI qui a fait quelques saisies importantes)



Oulalala l’article bourré de fautes…



Il faut se relire les amis, on est pas à quelques minutes près…








RaYz a écrit :



Ca sert à quoi d’acheter la bdd des clés restantes ?

Pour les revendre encore par la suite ?







Pour moi ils essayent de motiver synology a casser son porte feuille, pour “résoudre” le problème que ses clients ont … une façon de donner a syno une solution pour calmer ses clients …



mais bon, soyons honnête, payer une “rançon”, c’est indiquer que tes données ont de la valeur, et ça motive a demander encore plus…









Cafeine a écrit :



Oulalala l’article bourré de fautes…



Il faut se relire les amis, on est pas à quelques minutes près…







Il ne faut pas mal le prendre <img data-src=" />



on est pas <img data-src=" />

on n’est pas <img data-src=" />









TizeN a écrit :



Récupérer des infos persos, hypothétiquement utiles?

J’me pose également la question







en théorie, ( si on peut les croire <img data-src=" />) il n’y a aucune info, il y a juste une clé de décryptage associé a un utilisateur. si tu n’as pas les données de l’utilisateur, tu ne peux pas récupérer ses données…



je comprends pas l’intérêt d’acheter de telles informations..


Bref, ils l’ont dans le fion car personne ne veut payer.



De ils sont infiniment cons car leur système de payement s’adresse a des personnes qui touchent en informatique et qui par le fait, passe leur temps à faire des sauvegardes.









Tim-timmy a écrit :



ouch en effet, assez violent … une raison à ce krash ?



http://www.bitcoin.fr/pages/Cours-du-bitcoin



edit : euh .. du mal à lire leurs courbes en fait :p







Enregistrez bien ceci :http://www.immobilier-danger.com/IMG/evolution-bulle-sp%C3%A9culative-schema-cla…










Faith a écrit :



Mince alors…



Et pourtant, cette dernière phrase est moins gratuite que tu peux le croire.

Le cours du BTC est facilement manipulable du moment qu’on en détient un volume raisonnable. Et il se trouve que les organisations les plus à même de détenir d’importantes quantités de BTC sont les organisations criminelles (et le FBI qui a fait quelques saisies importantes)







Ouai enfin bon , c’est surtout le fait que le bitcoin s’est démocratisé et a été autorisé donc légale aux usa .

Beaucoup de services cette année se sont ouvert à ce nouveau mode de transaction.

On peut financer wikipédia , on peut acheter chez dell par ex. En fait ces deux exemples se frottent les mains car leur revenue ont augmenté avec .

Il n’ y a pas que des criminels sur les monnaie virtuels . Ashton KUTCHER par ex. a acheté pour 1000 000 de dogecoin ce qui à ce moment là valait 800 $.

D’autres sont des acteurs important de la silicon valley ou du jeu vidéo .

ZUCKERBERG et son bras droit ont tout fait pour que le bitcoin entre en bourse .

On en est qu’au début réellement des cryptomonnaies car le bitcoin comme je l’ai déjà dit a été officiellement légalisé depuis cette année .

La banque française aussi a donné un avis favorable , l’europe aussi .Ils n’ont fait que signaler des risques liés à des inconvénients .

On verra avec le temps qui vient comment ça va évoluer .

Il y en a tellement ceci dit …

Mais bon l’asie comme la chine par ex. est à fond dessus aussi .

Il n’ y a que ce qui ne font rien qui n’ont rien .










farny a écrit :



Il n’ y a que ce qui ne font rien qui n’ont rien .







Ou qui ne perdent rien <img data-src=" />



Chacun fait ce qu’il veut mais bon entre mettre 300 € dans une crytomonnaie où à l’unité elle vaut 11000 1000 de dollar à ses débuts et attendre que ça atteigne 10 $ l’unité et claquer dans un smartphone qui va faire un an juste pour jouer .

Mon choix est fait c’est moins aléatoire que le loto disons .

Tout dépend des communautés après , actives ou pas .

Entre vos clopes et votre liche …vos soirées en boite … Je préfère tenter ma chance sur plus rentable .








farny a écrit :



Ouai enfin bon , c’est surtout le fait que le bitcoin s’est démocratisé et a été autorisé donc légale aux usa .





Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.

Ca fait 8 mois que le cours est globalement baissier, parsemé de modestes rebonds.



Et pour éviter de faire une analyse trop sommaire, il faut également regarder les volumes: en baisse également depuis 8 mois.

L’engouement est terminé. Il faudra d’autres news fracassantes pour relancer la machine.

Dans le cas contraire, le btc va continuer sa baisse tranquille.



A noter: quelques gros propriétaires de btc pourraient tenter de fausser les cours en créant temporairement une forte demande, en espérant entrainer un nouveau “décembre 2013”, et revendre plus haut.

A voir !









maxscript a écrit :



je comprends pas l’intérêt d’acheter de telles informations..







Pour faire peur aux victimes, et les inciter à payer la rançon.



Je ne comprends pas qui pourrait être intéressé par l’achat de clés de décryptage en gros… même si Synology met la main dessus, comment faire le lien entre une clé de décryptage donnée et le NAS chiffré avec Bitlocker qui y correspond ?








Groumfy a écrit :



Pour faire peur aux victimes, et les inciter à payer la rançon.







c’est comme acheter des gâteaux périmés depuis 2 semaines à la boulangerie









DownThemAll a écrit :



Je ne comprends pas qui pourrait être intéressé par l’achat de clés de décryptage en gros… même si Synology met la main dessus, comment faire le lien entre une clé de décryptage donnée et le NAS chiffré avec Bitlocker qui y correspond ?







synology a déjà demandé aux utilisateurs concerné de contacter le support. Si synology achètent les clés, ils demandent aux utilisateurs leurs identifiant, et leurs envoient la clé de déchiffrage.



Pour moi, c’est une méthode de pression, pour que les utilisateurs gueulent sur syno, pour leurs dire que c’est leurs responsabilité, et qu’ils devraient payer la rançon (je doute que ca se passera comme ça, mais j’ai l’impression que c’est ce qu’ils veulent..)









Faith a écrit :



Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.







J’crois surtout que farny enjolive un p’tit peu trop la situation surtout aux USA justement. <img data-src=" />



J’ai surtout l’impression que les ‘ricains se cherchent encore une législation adapter pour l’instant.









farny a écrit :



Chacun fait ce qu’il veut mais bon entre mettre 300 € dans une crytomonnaie où à l’unité elle vaut 11000 1000 de dollar à ses débuts et attendre que ça atteigne 10 \( l'unité et claquer dans un smartphone qui va faire un an juste pour jouer .





Sauf que c'est trop tard: ce qui était valable au démarrage du btc ne l'est plus maintenant.



Partons d'une hypothèse totalement irréaliste: le BTC remplace totalement l'or (dont il partage pas mal de points communs).

Dans ce cas, le cours du BTC serait environ à 300.000 \)
(calcul fait sur la totalité des btc émissibles)

Ca fait, dans ce cas totalement illusoire, un rapport de x600 environ, qui constitue un plafond maximal inaccessible.



Un rapport plus raisonnable serait de x50 ou x60. Ce qui n’est pas mal, mais pas de quoi changer ta vie avec une mise de 300€. Tu peux mises la même rentabilité sur les champs de course avec une probabilité bien supérieure de gagner.










Faith a écrit :



Une démocratisation du btc devrait se traduire par une augmentation massive de son cours. C’est loin d’être le cas en ce moment: son cours est mollasson, et l’explosion qu’on a connu en décembre 2013 est loin derrière.

Ca fait 8 mois que le cours est globalement baissier, parsemé de modestes rebonds.



Et pour éviter de faire une analyse trop sommaire, il faut également regarder les volumes: en baisse également depuis 8 mois.

L’engouement est terminé. Il faudra d’autres news fracassantes pour relancer la machine.

Dans le cas contraire, le btc va continuer sa baisse tranquille.



A noter: quelques gros propriétaires de btc pourraient tenter de fausser les cours en créant temporairement une forte demande, en espérant entrainer un nouveau “décembre 2013”, et revendre plus haut.

A voir !







C’est justement . :)

Personne jusqu’en 2014 ne croyait qu’il était possible de développer une économie autour des monnaies virtuelles .

Cette année au niveau mondiale on s’est aperçu que c’était possible .

Il faut un moment de transition .

C’était beaucoup trop obscure avant .

Maintenant ça l’est moins .

Le bitcoin pour en générer il faut des machines et le niveau de difficulté a atteint une limite .Beaucoup s’en détourne sans doute à cause de ça car trop difficile donc coûteux à fabriquer et regarde ailleurs sur des monnaies virtuelles balbutiantes .

Tu sais le principe des cryptomonnaies c’est qu’arrivé à 10 $ faut plus espérer grand chose au delà et c’est à ce moment qu’il faut refourguer une bonne partie dans ta banque et le reste tu le remets en jeux sur d’autres cryptomonnaies elles même nouvelles .









farny a écrit :



Tu sais le principe des cryptomonnaies c’est qu’arrivé à 10 $ faut plus espérer grand chose au delà et c’est à ce moment qu’il faut refourguer une bonne partie dans ta banque et le reste tu le remets en jeux sur d’autres cryptomonnaies elles même nouvelles .





Tu te rends bien compte qu’un tel mécanisme rend l’utilisation de ces monnaies totalement impossible pour un marché de masse ?









Faith a écrit :



Tu te rends bien compte qu’un tel mécanisme rend l’utilisation de ces monnaies totalement impossible pour un marché de masse ?







il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />









canti a écrit :



il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />





La sagesse du spéculateur <img data-src=" />



Le truc qui me fait le plus peur, c’est qu’on puisse déchiffrer les données de CrpyoLocker CryptoLocker grace à une “master decryption key” librement accessible dans chaque NAS.



Bref, si tu voles physiquement le NAS, le chiffrement CryptoLocker peut être cassé. <img data-src=" />








canti a écrit :



il est entrain de te décrire une sorte de “cavalerie”, il s’en tape de la viabilité du modèle, tant qu’il s’en sort avant que ca s’éffondre <img data-src=" />







Faudrait savoir à la fin,c’est un ponzi ?Une cavalerie ? Une bulle spéculative ou Obi-Wan Kenobi ? Faudrais vous mettre d’accord sur le principe quand même <img data-src=" />



Petit rappel:

La méthodologie de CryptoLocker n’est pas tombée, c’est juste que des ordinateurs avec des données concernant les clés ont été saisis


FAITH tout ce que je te dirai c’est que ça se passe aux usa et que là bas tout est réalisable .Ici ce genre de chose n’aurait même pas été imaginable .

Donc les occasions ne sont pas faites pour se reproduire.

Puis bon ça aide des associations humanitaires ( en ce qui concerne le dogecoin en tout cas , d’autres aussi , il faut lire les sites officiels ) .









TizeN a écrit :



Récupérer des infos persos, hypothétiquement utiles?

J’me pose également la question





Ben justement les données restent sur le NAS. C’est la clé qu’ils revendent. Donc à moins que t’es accès aux 5500 NAS associés elles vont pas te servir à grand chose. Après peut être qu’il fournissent l’accès en remote par porte dérobée au NAS aussi <img data-src=" />



Si non effectivement Syno est peut être la cible de la vente.









RaYz a écrit :



Si non effectivement Syno est peut être la cible de la vente.





Ou bien peut-être se disent-ils que les victimes peuvent se regrouper pour payer chacun 13 euros pour financer les 70 000 demandés, ce qui reste abordable pour tout ceux qui souhaitent retrouver leur données, d’où le temps supplémentaire…



Oui, grosse spéculation digne du bitcoin <img data-src=" />



Ceci dit, cela ressemble beaucoup à un échec finalement vu qu’ils en sont à brader les clés.



Pourrait-on en conclure qu’ils ont touchés 2 types de personnes :




  • ceux qui avaient une sauvegarde (format, maj)

  • ceux qui s’en servent comme on “sauvegarde” sur une clé usb offerte avec paquet de lessive “Ah zut… ça marche plus… mes données… bon ben tant pis” <img data-src=" />



et puis demain on trouvera qui sont les pirates, et au lieu de les condamner tres tres lourdement, ils se feront embaucher par google, microsoft ou autre grosse boite puante.








chaton51 a écrit :



et puis demain on trouvera qui sont les pirates, et au lieu de les condamner tres tres lourdement, ils se feront embaucher par google, microsoft ou autre grosse boite puante.









huuum il y a peu de chance, ca ressemble pas a des “hacker”, mais plus a des scripts kiddies ( utilisation de faille connue + cryptage inspiré + extortion), ce ne sont pas les cibles des embauches pour le département sécurité … il se fera de toute façon plus d’argent dans des opérations mafieuses, que dans une boite info…



Vu leurs actions, ils seront surement jugés, et l’intervention d’une entreprise ne changera rien, par contre le pays dans lequel il sera trouvé ( si il est trouvé) aura plus d’impact sur sa sanction…



Est-ce que les mots de passe vendu font partie du 1,2 M de mots de passe volés ? <img data-src=" />


des infos que j’ai vu passer, cryptolocker n’est pas tombé, c’est leur C&C qui s’est fait gentiment détroussé ;)








LordZurp a écrit :



des infos que j’ai vu passer, cryptolocker n’est pas tombé, c’est leur C&C qui s’est fait gentiment détroussé ;)











levhieu a écrit :



Petit rappel:

La méthodologie de CryptoLocker n’est pas tombée, c’est juste que des ordinateurs avec des données concernant les clés ont été saisis







Oui, les mots étaient en effet mal choisi, c’est corrigé <img data-src=" />



Petite question, on sait comment ces nas on été infectés??



J’ai un nas homemade et mes documents vraiment importants sont en plus sauvés sur un «cloud» maison et pour les films de vacances je stocke sur des médias en plus.



Peut être que les mecs qui ont pas payés avaient des backups ailleurs comme je fais?








127.0.0.1 a écrit :



Le truc qui me fait le plus peur, c’est qu’on puisse déchiffrer les données de CrpyoLocker CryptoLocker grace à une “master decryption key” librement accessible dans chaque NAS.



Bref, si tu voles physiquement le NAS, le chiffrement CryptoLocker peut être cassé. <img data-src=" />





C’est une supposition ou bien c’est avéré ?



Sinon me concernant je cherche un moyen de casser ou déchiffrer CryptoWall. J’ai des fichiers chiffrés qui dorment sur un disque dur depuis le mois de juin.









Koubiacz a écrit :



Petite question, on sait comment ces nas on été infectés??





Oui :



les pirates avaient exploité une vieille faille bouchée en décembre 2013





Donc ton NAS homemade (non-DSM) n’aura pas eu ce problème.









Demilitarized Zone a écrit :



C’est une supposition ou bien c’est avéré ?



Sinon me concernant je cherche un moyen de casser ou déchiffrer CryptoWall. J’ai des fichiers chiffrés qui dorment sur un disque dur depuis le mois de juin.





Si tu as le virus, je suis preneur.



J’aurais aimé comme sous-titre : “Ah, si j’avais des sous”.



On serait resté dans les musiques qui restent dans la têtes !








Faith a écrit :



-25% sur ce dernier mois, sur d’importants volumes (3 à 4x plus de volume que dans des journées flat normales)



Je ne risque pas de stresser vu que je n’ai pas de BitCoin ;)

Cela dit, il est en effet trop tôt pour tirer des conclusions de ce recul: sans doute un dealer a-t-il décidé de convertir un peu de ses Btc en Dollars sonnants et trébuchants…





Il me semble que la chine à refusé l’utilisation des BTC ayant entraîné la chute









canti a écrit :



huuum il y a peu de chance, ca ressemble pas a des “hacker”, mais plus a des scripts kiddies ( utilisation de faille connue + cryptage inspiré + extortion), ce ne sont pas les cibles des embauches pour le département sécurité … il se fera de toute façon plus d’argent dans des opérations mafieuses, que dans une boite info…



Vu leurs actions, ils seront surement jugés, et l’intervention d’une entreprise ne changera rien, par contre le pays dans lequel il sera trouvé ( si il est trouvé) aura plus d’impact sur sa sanction…







je souhaite que ce soit un pays ou ca sera séverement puni … ca changera.. mais bon heureusement entre ce que je souhaite et ce qu’il se passe..