Plusieurs utilisateurs de NAS Synology indiquent avoir été victimes d'un pirate doublé d'un maître chanteur. En effet, ce dernier prend possession de leur NAS, en chiffre les données et leur demande ensuite 0,6 bitcoin afin d'obtenir la clé permettant de les récupérer. Contacté par nos soins, Synology confirme le problème et évoque un « problème de sécurité ».
SynoLocker : données chiffrées, demande de rançon pour les récupérer
Synology est certainement le constructeur de NAS le plus prolixe en matière de mises à jour pour ses NAS, mais cela n'est visiblement pas toujours suffisant. En effet, que ce soit sur Twitter ou bien via le forum officiel du fabricant, plusieurs utilisateurs indiquent depuis peu être dans la tourmente à cause d'un logiciel malveillant : SynoLocker. Un nom tout droit inspiré du tristement célèbre CryptoLocker.
Sans que l'on sache exactement comment, un pirate prend possession d'un NAS Synology et en chiffre petit à petit les données, vous empêchant ainsi d'y accéder. Dans le même temps, la page d'administration du DSM est remplacée par un lien sur le réseau Tor, renvoyant vers une demande de rançon.
Lovely. My @Synology NAS has been hacked by ransomware calling itself Synolocker. Not what I wanted to do today. pic.twitter.com/YJ1VLeKqfY
— Mike Evangelist (@MikeEvangelist) 3 Août 2014
Le pirate se transforme alors en maître chanteur et vous demande 0,6 bitcoin (268 euros environ au cours actuel) en échange de la clé permettant de déchiffrer les données. Si vous ne vous exécutez pas dans un laps de temps donné, il est précisé que le montant sera doublé. Problème, sans cette clé il est impossible d'accéder à vos fichiers.
Il est d'ailleurs indiqué qu'il ne faudra payer qu'en bitcoin, probablement afin d'assurer un certain anonymat au pirate. Nous avons regardé les transactions de l'adresse indiquée, celles-ci étant publiques et inscrites dans la chaîne de blocs. Actuellement, aucune transaction n'a été faite et le solde est toujours à 0. Mais il ne pourrait s'agir là que d'un compte parmi d'autres.
Synology confirme et travaille afin de trouver une solution
Contacté par nos soins, Synology nous confirme qu'il s'agit d'un « problème de sécurité » et ajoute que son équipe « est déjà au courant et travaille afin de trouver une solution ». Nous n'avons par contre pas pu obtenir plus de détails pour le moment sur les causes de la faille et la manière de s'en protéger. Concernant les versions du DSM touchées, tous les cas que nous avons recensés et où cette information est connue concernaient la 4.3. Néanmoins, la société ne nous a pas confirmé que le passage à la version 5.0 permettait d'éviter le problème.
En attendant, la prudence est donc de mise et il est recommandé de couper tous les accès extérieurs à votre NAS. Si vous n'êtes pas certains de savoir comment configurer votre réseau local afin d'arriver à ce résultat, le plus simple sera sûrement de le débrancher, au moins le temps que le problème soit clairement identifié et qu'une solution soit trouvée. Comme toujours, n'hésitez pas à nous faire part de vos retours si vous deviez malheureusement être touchés par SynoLocker.
