Synology nous a apporté de plus amples précisions sur SynoLocker ainsi que sur les versions du DSM touchées. L'actualité a été mise à jour en conséquence.
En pleine tourmente du fait de l'apparition de SynoLocker, Synology a mis en ligne des recommandations destinées à ses utilisateurs, qu'ils soient ou non impactés. D'après les derniers retours de la marque, la version 5.0 de son interface DSM ne serait pas concernée.
Des pirates ont réussi à s'introduire dans les NAS de plusieurs clients Synology. Ils ont alors chiffré les données et demandent une rançon de 0,6 bitcoin aux utilisateurs s'ils veulent récupérer leurs fichiers. Synology nous a confirmé le problème hier, mais sans pouvoir nous donner de plus amples informations sur la technique utilisée.
Si vous êtes impacté, débranchez immédiatement votre NAS
Généralement prompt à réagir en pareille situation, le fabricant a mis en ligne des recommandations destinées à l'ensemble de ses clients. Deux cas de figure sont à distinguer. Si vous n'êtes pas touchés par SynoLocker : « premièrement, fermez tous les ports ouverts sur l'extérieur pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM vers la dernière mouture disponible ». Autant dire qu'il ne sera pas facile pour tout le monde de sauvegarder ses données, le NAS ayant bien souvent cette fonction...
Par contre, si vous avez déjà été infectés par SynoLocker : « premièrement, ne croyez pas (et ignorez) tous les messages ou e-mails non autorisés et ne provenant pas de Synology. Débranchez physiquement votre DiskStation afin d'éviter d'autres problèmes. Contactez le support de Synology dès que possible via ce formulaire ou bien par e-mail à security@Synology.com ».
SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné
Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker :
« Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ».
Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes :
- Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente
- Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente
- Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente
Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière.