De SynLocker-ransomware die bestanden op Synology NAS-boxen versleutelt blijkt een 7 maanden oud lek te gebruiken dat in december 2013 door Synology werd gepatcht. Dat heeft de fabrikant laten weten naar aanleiding van eigen onderzoek. Gisteren werd bekend dat er een nieuwe ransomware rondging.
De ransomware noemt zich SynLocker en versleutelt bestanden die zich op de NAS (Network Attached Storage) bevinden. Een NAS is een opslagapparaat dat via het netwerk te bereiken is en grote hoeveelheden bestanden kan bevatten. Getroffen gebruikers kregen een bericht dat ze 0,6 Bitcoin moesten betalen om weer toegang tot hun bestanden te krijgen, wat met de huidige wisselkoers 263 euro is.
Op het forum van Synology laat het bedrijf nu weten dat het probleem alleen oudere versies van het DSM-besturingssysteem raakt dat op de NAS draait. Het gaat om versie 4.3-3810 of eerder. Deze versies bevatten een kwetsbaarheid die vorig jaar december werd verholpen en waardoor een aanvaller toegang tot de NAS kan krijgen.
Gebruikers krijgen dan ook het advies te updaten naar een meer recente versie. In het geval van DSM 4.3 is dit DSM 4.3-3827 of nieuwer. Voor DSM 4.1 of 4.2 wordt DSM 4.2-3243 of nieuwer aangeraden en gebruikers van DSM 4.0 moeten naar DSM 4.0-2259 of nieuwer upgraden. Het probleem zou voor zover bekend niet spelen bij gebruikers van DSM 5.0.
Deze posting is gelocked. Reageren is niet meer mogelijk.