SynoLocker : Synology publie des recommandations pour les utilisateurs de ses NAS (màj)

05 août 2014 à 13h17
0
Actualité mise à jour en bas de page pour apporter des précisions de la part de Synology.

Le constructeur Synology a rapidement réagi aux problèmes rencontrés par certains utilisateurs de ses NAS, touchés par un malware. L'entreprise travaille toujours pour combler la faille liée à l'intrusion, et donne quelques conseils à ses clients.

00FA000007290452-photo-nas-synology.jpg
Suite à la mise en lumière du logiciel malveillant SynoLocker, qui cible les possesseurs d'un NAS Synology en chiffrant leurs données et en demandant ensuite une rançon, le constructeur se devait de réagir rapidement. Synology a ainsi mis en ligne une page de recommandations à destination des utilisateurs de ses NAS.

« Si votre NAS n'est pas infecté, fermez tous les ports permettant un accès externe pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM avec la dernière version disponible. Si votre NAS est touché, en premier lieu, ne faites confiance à aucun message ou email ne provenant pas de Synology, et ignorez-les. Débranchez totalement le DiskStation pour éviter d'autres problèmes » explique la page dédiée au cas SynoLocker. Les utilisateurs touchés par le malware doivent par ailleurs contacter l'entreprise par le biais du formulaire présent sur la même page, ou par email à l'adresse security@synology.com.

L'entreprise ne donne pas plus de détail, et promet de nouvelles informations dès que possible. Sur Twitter, le support se fait plutôt discret malgré de nombreux messages reçus de la part d'utilisateurs qui s'interrogent, notamment sur la vulnérabilité des différentes versions de Disk Station Manager (DSM), le logiciel proposé par Synology pour gérer le contenu de son NAS. Ainsi, si la firme conseille très fortement aux utilisateurs de passer à la dernière version, DSM 5.0, si ce n'est déjà fait, la communication concernant la possibilité que cette dernière soit elle aussi vulnérable reste évasive.




La situation semble assez simple à résumer dans l'immédiat : Synology travaille sur la question, mais n'a aucun élément concret à fournir à ses clients à l'heure actuelle. Par conséquent, il est donc recommandé de limiter au maximum l'accès au NAS à Internet, voire même de le bloquer totalement lorsque c'est possible. Effectuer une sauvegarde « fraîche » des données sur un autre dispositif de stockage complètement coupé du réseau est également recommandé pour minimiser les pertes en cas d'infection par le malware. Dans tous les cas, rappelons que rien ne garantit que l'accès aux fichiers sera à nouveau disponible si la rançon est payée aux pirates se trouvant derrière ce ransomware : Synology est d'ailleurs clair sur ce point et demande aux personnes touchées par le problème de ne pas sortir leur porte-monnaie.

Mise à jour : Un porte-parole de Synology a donné à ZDNET quelques informations concernant l'avancée de l'enquête. « Selon nos premières observations, le problème affecte uniquement les NAS Synology qui utilisent les anciennes versions de DSM (DSM 4.3-3810 ou plus anciennes). Il exploiterait une faille de sécurité corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas repéré une telle vulnérabilité dans le DSM 5.0. » La situation semble donc se préciser, même s'il faut attendre désormais un communiqué officiel de la part de l'entreprise.
Modifié le 18/09/2018 à 15h12
0
0
Partager l'article :

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
Apple refuse que les méchants des films utilisent un iPhone
Selon Gary Kasparov, l'intelligence artificielle fera disparaître 96% des emplois
Huawei présente le Mate Xs : son smartphone pliant sera disponible en mars pour 2499€
Combien de GameBoy originaux sont encore dans les stocks de Nintendo ?
Huawei va implanter une usine en France
La Commission européenne veut que les batteries de smartphone soient plus faciles à remplacer
Microsoft détaille les caractéristiques de sa Xbox Series X
Pour les conspirationnistes, la 5G est responsable du coronavirus (et c'est Dieu qui l'aurait dit)

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top