image

SynoLocker-ransomware geeft 5500 slachtoffers deadline

donderdag 14 augustus 2014, 10:08 door Redactie, 6 reacties

De SynoLocker-ransomware die bestanden op ongepatchte NASsen van fabrikant Synology versleutelt heeft 5500 slachtoffers een deadline gegeven om te betalen. SynoLocker kan toegang tot NASsen krijgen die een update uit december 2013 missen. Eenmaal actief versleutelt de ransomware allerlei bestanden.

Gebruikers krijgen vervolgens een waarschuwing te zien dat ze zo'n 230 euro in bitcoins moeten betalen om weer toegang tot de bestanden te krijgen. De waarschuwingspagina is echter aangepast, zo meldt het Finse anti-virusbedrijf F-Secure. Een klok die aftelt geeft aan dat gebruikers nog enkele dagen de tijd hebben om het losgeld te betalen en de sleutel te ontvangen waarmee ze hun bestanden kunnen ontsleutelen. De website zegt daarna te zullen verdwijnen.

Daarnaast wordt de verzameling van 5500 nog niet betaalde decryptiesleutels te koop aangeboden. Deze sleutels, die van 5500 versleutelde NASsen afkomstig zijn, moeten 200 bitcoins opleveren. Met de huidige wisselkoers is dat 77.000 euro. Fabrikant Synology gaf vorige week nog een waarschuwing af dat alleen NASsen besmet zijn geraakt die een update uit december 2013 missen. Hoe de apparaten precies geïnfecteerd raken is echter nog niet bekend, aldus F-Secure.

Reacties (6)
14-08-2014, 11:01 door Anoniem
Ik mis belangrijke bestanden en zou graag betalen maar ben bang dat ik ze dan nog steeds niet terugkrijg. Zijn er mensen die betaald hebben en daadwerkelijk ook hun bestanden terug hebben?
14-08-2014, 11:59 door Anoniem
Door Anoniem: Ik mis belangrijke bestanden en zou graag betalen maar ben bang dat ik ze dan nog steeds niet terugkrijg. Zijn er mensen die betaald hebben en daadwerkelijk ook hun bestanden terug hebben?

Ik snap dat je graag je data terug wilt. Maar ik begrijp niet dat je bereid bent losgeld te betalen. Je brengt er jezelf en anderen mee in gevaar door aan te geven dat een gijzeling loont. Hoe belangrijk is dit bestand dat je er zoveel geld en risico voor over hebt?
14-08-2014, 12:01 door Anoniem
http://forum.synology.com/enu/viewtopic.php?f=3&t=88716
14-08-2014, 12:04 door Anoniem
Door Anoniem: Ik mis belangrijke bestanden en zou graag betalen maar ben bang dat ik ze dan nog steeds niet terugkrijg. Zijn er mensen die betaald hebben en daadwerkelijk ook hun bestanden terug hebben?
Als jij dat wil geloven wel, maar gaat er maar vanuit dat je niets ontvangt.

Getroffen gebruikers kunnen contact opnemen met security@synology.com. Een apart daarvoor in het leven geroepen team zal hun situatie dan bekijken en waar mogelijk hulp bieden.
14-08-2014, 13:39 door Anoniem
Door Anoniem:
Door Anoniem: Ik mis belangrijke bestanden en zou graag betalen maar ben bang dat ik ze dan nog steeds niet terugkrijg. Zijn er mensen die betaald hebben en daadwerkelijk ook hun bestanden terug hebben?

Ik snap dat je graag je data terug wilt. Maar ik begrijp niet dat je bereid bent losgeld te betalen. Je brengt er jezelf en anderen mee in gevaar door aan te geven dat een gijzeling loont. Hoe belangrijk is dit bestand dat je er zoveel geld en risico voor over hebt?

Weinig te snappen aan; getroffene wil data graag terug en is gedwongen een afweging te maken.

Centrale vraag voor de getroffene is inderdaad hoe belangrijk de bestanden voor hem of haar zijn en wat hij zij daarvoor over heeft.
De vrager heeft het volste recht die afweging zelf te maken en hoeft daarbij aan niemand verantwoording af te leggen.
Je bent al slachtoffer van chantage, wordt niet daarboven op nog slachtoffer van gemakkelijke onrealistische morele chantage vanuit de maatschappij; het verlangen zogenaamd de held te moeten gaan uithangen in het uitbannen van de criminaliteit.

Als het om nobel gedrag en heldendom gaat dan zijn er wel nog een paar andere belangrijker echt morele zaken te verzinnen! Kom nou toch op zeg.

Makkelijk gezegd en geadviseerd dus door stuurlui langs de kant, die, als het van officiële kant komt nog steeds structureel nalaten argumenten van gedegen feiten uit onderzoek te voorzien.
Je concrete feitelijke vraag is daarom helemaal niet zo gek.

Wat niet hoeft te betekenen dat op dit onderwerp zelfbenoemde stuurlui ongelijk hebben met de kans die je loopt dat je wel je geld kwijt bent maar geen bestanden terugkrijgt. Daar hoef je geen professor of politieagent voor te zijn.
Hopen op alsnog goed en nobel gedrag van dieven en chanteurs is begrijpelijk maar logisch gezien niet heel realistisch, daar zijn het immers 'kwaaie jongen voor'.
Maar het kan wel, je concrete vraag is daarom helemaal niet zo gek.

Van alle burgers verlangen niet betalen als oplossing voor dit probleem is nonsens en onrealistisch.

Wel een goede oplossing is zorgen dat mensen zich bewust zijn van deze vorm van malware en extra letten op het updaten van van alles en nog wat en regelmatig back-ups gaan maken. Wat in meerderheid nog te weinig gebeurt. Daar geef je het misbruik een kans.

Wat dat betreft is het effectiever een wat positievere pro-actie campagne te maken voor het updaten en maken van back-ups. Dat kost mensen vooraf wat geld en energie in plaats van achteraf hun bestanden en geld.
Verlangen dat je support krijgt voor een dergelijke aanpak van het probleem is een stuk symphatieker en realistischer.

Zo'n publicitaire actie kan dan ook nog in een mooie samenwerkingsactie met de middenstand, die vast graag meer back-up schijfjes wil verkopen.
De update service is er al, er hangt alleen een verkeerd certificaat label aan. Iets met banken. Als ze dat nou gauw veranderen kan het nog wat worden met al opgeleide updateservices.

Tel uit de drie dubbele positieve winst; gebruikers blij, politie blij, middenstand blij.

Hopelijk kom je erachter of met deze specifieke malware betaling wel leidt tot unlocken van je bestanden.
Stel het betalen in ieder geval zolang mogelijk uit, zou ik denken, en blijf zoeken naar verschillende oplossingen.
Dan kan je vlak voor de deadline uiteindelijk een keuze maken bij deze kostbare Russisch roulette variant.
En dan maar hopen dat het goed komt.

Sterkte ermee.
14-08-2014, 23:41 door Erik van Straten
Door Anoniem: Ik mis belangrijke bestanden en zou graag betalen maar ben bang dat ik ze dan nog steeds niet terugkrijg. Zijn er mensen die betaald hebben en daadwerkelijk ook hun bestanden terug hebben?
Zie mijn antwoord in https://www.security.nl/posting/398737/Synolocker+losgeld+betalen%3F.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.