SynoLocker : Synology publie des recommandations pour les utilisateurs de ses NAS (màj)

05 août 2014 à 13h17
0
Actualité mise à jour en bas de page pour apporter des précisions de la part de Synology.

Le constructeur Synology a rapidement réagi aux problèmes rencontrés par certains utilisateurs de ses NAS, touchés par un malware. L'entreprise travaille toujours pour combler la faille liée à l'intrusion, et donne quelques conseils à ses clients.

00FA000007290452-photo-nas-synology.jpg
Suite à la mise en lumière du logiciel malveillant SynoLocker, qui cible les possesseurs d'un NAS Synology en chiffrant leurs données et en demandant ensuite une rançon, le constructeur se devait de réagir rapidement. Synology a ainsi mis en ligne une page de recommandations à destination des utilisateurs de ses NAS.

« Si votre NAS n'est pas infecté, fermez tous les ports permettant un accès externe pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM avec la dernière version disponible. Si votre NAS est touché, en premier lieu, ne faites confiance à aucun message ou email ne provenant pas de Synology, et ignorez-les. Débranchez totalement le DiskStation pour éviter d'autres problèmes » explique la page dédiée au cas SynoLocker. Les utilisateurs touchés par le malware doivent par ailleurs contacter l'entreprise par le biais du formulaire présent sur la même page, ou par email à l'adresse security@synology.com.

L'entreprise ne donne pas plus de détail, et promet de nouvelles informations dès que possible. Sur Twitter, le support se fait plutôt discret malgré de nombreux messages reçus de la part d'utilisateurs qui s'interrogent, notamment sur la vulnérabilité des différentes versions de Disk Station Manager (DSM), le logiciel proposé par Synology pour gérer le contenu de son NAS. Ainsi, si la firme conseille très fortement aux utilisateurs de passer à la dernière version, DSM 5.0, si ce n'est déjà fait, la communication concernant la possibilité que cette dernière soit elle aussi vulnérable reste évasive.




La situation semble assez simple à résumer dans l'immédiat : Synology travaille sur la question, mais n'a aucun élément concret à fournir à ses clients à l'heure actuelle. Par conséquent, il est donc recommandé de limiter au maximum l'accès au NAS à Internet, voire même de le bloquer totalement lorsque c'est possible. Effectuer une sauvegarde « fraîche » des données sur un autre dispositif de stockage complètement coupé du réseau est également recommandé pour minimiser les pertes en cas d'infection par le malware. Dans tous les cas, rappelons que rien ne garantit que l'accès aux fichiers sera à nouveau disponible si la rançon est payée aux pirates se trouvant derrière ce ransomware : Synology est d'ailleurs clair sur ce point et demande aux personnes touchées par le problème de ne pas sortir leur porte-monnaie.

Mise à jour : Un porte-parole de Synology a donné à ZDNET quelques informations concernant l'avancée de l'enquête. « Selon nos premières observations, le problème affecte uniquement les NAS Synology qui utilisent les anciennes versions de DSM (DSM 4.3-3810 ou plus anciennes). Il exploiterait une faille de sécurité corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas repéré une telle vulnérabilité dans le DSM 5.0. » La situation semble donc se préciser, même s'il faut attendre désormais un communiqué officiel de la part de l'entreprise.
Modifié le 18/09/2018 à 15h12
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
7 400 gigatonnes de neige seraient nécessaires pour enrayer la fonte des glaces
scroll top