Le constructeur taïwanais travaille actuellement à la correction d’une faille de sécurité qui touche une partie de ses NAS DiskStation. Utilisés aussi bien par des particuliers que des petits groupes de travail en entreprise, ces serveurs de stockage résidentiels sont exposés à un logiciel malveillant baptisé SynoLocker.
Une infection par cette variante du fameux ransomware CryptoLocker se traduit par des symptômes typiques, selon nos confrères d’ITespresso : il n’est plus possible d’accéder aux fichiers. Ceux-ci sont en fait chiffrés par des pirates et ne peuvent être restaurés qu’à une seule condition : verser une rançon en échange de la clé de déchiffrement. Dans le cas présent, le montant exigé s’élève à 0,6 bitcoin, c’est-à-dire l’équivalent d’environ 250 euros selon le cours – très fluctuant – de la crypto-monnaie.
Donnant suite à plusieurs plaintes sur ses forums et sur son compte Twitter, Synology a rapidement reconnu l’existence de cette menace. Parallèlement à l’enquête lancée ce lundi 4 août, la société high-tech basée à Taipei a émis plusieurs recommandations à l’intention de ses clients, que leur NAS soit ou non affecté.
Dans tous les cas, il convient de fermer les ports permettant un accès externe, d’effectuer une sauvegarde complète pour limiter les pertes et de ne faire confiance à aucun message (notification, e-mail) provenant d’une autre source que Synology. Autre impératif : mettre à jour le système d’exploitation DiskStation Manager, en version 5.0 dans la mesure du possible. Si des problèmes de compatibilité se posent, les moutures 4.3-3827, 4.2-3243 et 4.0-2259 sont elles aussi immunisées : elles intègrent un patch diffusé en décembre 2013 et qui, selon un porte-parole qui s’est confié à ZDNet.com, résorbe la brèche en question.
L’origine du problème semble donc avoir été cernée. Pour autant, Synology n’a toutefois pas encore communiqué officiellement. Les utilisateurs touchés par SynoLocker sont toujours invités à contacter l’entreprise via un formulaire dédié et à « ne surtout pas verser de rançon », rien ne garantissant que les pirates tiennent effectivement leurs promesses.
Cette nouvelle affaire illustre l’importance que prend le ransomware dans l’arsenal des cyber-criminels. Ces derniers n’hésitent plus à recourir à des leviers Open Source pour développer, à moindres frais et sans connaissances particulières en programmation, des scripts dédiés à l’extorsion de fonds.
A lire aussi :
Simplocker, un ransomware sophistiqué pour Android découvert
Sécurité : les 10 principales menaces de 2014
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.