Använder du dig av en NAS från Synology i DiskStation-serien gör du bäst i att ha ett vakande öga på den. Enligt supportpersonal på Synologys forum har ett flertal av dessa NAS-enheter drabbats av ett så kallat “ransomware” – en slags kidnappning av de internetanslutna hårddiskarna där de drabbade krävs på en lösensumma.
Vilka som ligger bakom detta ransomware som fyndigt nog kallas SynoLocker är okänt. SynoLocker tar dina filer som gisslan och i detta fall krypteras filerna och du ombeds att ge pengar för att filerna åter ska bli tillgängliga.
Bedragarna kräver i detta fall en lösen i valutan bitcoins – de drabbade ombeds att föra över 0,6 Bitcoins (ca 2500sek) via en hemlig webbplats som måste anslutas till via anonymiseringsnätverket TOR.
Informationen om att NAS-enheten är tagen som gisslan kommer till användaren vid Synologys administrationsgränssnitt, DSM, och en nedräkningstimer ser till att lösensumman dubblas med jämna mellanrum om den drabbade inte betalar snarast.
Hur NAS-enheterna blir tillfångatagna är i nuläget oklart, likaså vilka av Synologys produkter och mjukvaruversioner som är i riskzonen.
Synology uppmanar alla som blivit drabbade att omedelbart stänga av sina produkter för att förhindra att fler och fler filer krypteras. Därefter uppmanas de drabbade att kontakta företagets support.
[via: http://www.sweclockers.com/nyhet/19116-synology-diskstation-drabbas-av-kidnappningsprogram “Sweclockers”]
[source: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770 “Synology”]