Synology reageert op ‘SynoLocker’ ransomware voor NAS-servers

Sinds kort is er malware in omloop die specifiek gericht is op NAS-servers van Synology. Eenmaal binnengedrongen via de netwerkaansluiting versleutelt de malware de inhoud van de schijven. De criminelen achter ‘SynoLocker’, zoals de ransomware inmiddels is gedoopt, moeten een losgeld van rond 280 euro betalen in Bitcoins. Synology heeft inmiddels de volgende reactie gegeven op het probleem.

De zogenaamde SynoLocker ransomware is opgedoken in bepaalde Synology NAS servers. We zijn volop bezig om deze zaak te onderzoeken en oplossingen te bieden. Voor zover we nu weten komt SynoLocker alleen binnen bij Synology NAS servers die op oudere versies DSM (DSM 4.3-3810 of eerder) draaien, waarbij gebruik wordt gemaakt van een kwetsbaarheid die in december vorig jaar al is verholpen en gepatched. De kwetsbaarheid is tot nu toe niet aangetroffen in DSM 5.0.

Synology raadt gebruikers van Synology NAS servers die draaien op DSM 4.3-3810 of  eerdere versies aan om hun systeem af te sluiten en contact op te nemen met het technical support team via https://myds.synology.com/support/support_form.php wanneer ze een van onderstaande symptomen waarnemen:
– als er bij het inloggen in DSM een scherm verschijnt waarop de gebruiker wordt geïnformeerd dat zijn data versleuteld is en er losgeld moet worden betaald om de data weer beschikbaar te maken
– als er een proces genaamd ‘synosync’ draait in Resource Monitor
– als DSM 4.3-3810 of een eerdere versie is geïnstalleerd, maar het systeem meldt dat de laatste versie is geïnstalleerd via Control Panel > DSM Update.

Gebruikers die nog niet met bovenstaande symptomen zijn geconfronteerd wordt aangeraden om DSM 5.0 of onderstaande versies te downloaden en te installeren:
– voor DSM 4.3: installeer DSM 4.3-3827 of een latere versie 
– voor DSM 4.1 of DSM 4.2: installeer DSM 4.2-3243 of een latere versie
– voor DSM 4.0: installeer DSM 4.0-2259 of een latere versie

DSM kan worden geüpdated via Control Panel > DSM Update. De laatste versie kan ook worden gedownload vanuit het Download Center www.synology.com/support/download

Synology roept gebruikers die verdacht gedrag signaleren of vermoeden dat hun NAS server is besmet dringend op om contact op te nemen met security@synology.com.