Flere nye eksempler på hackere der angriber NAS fra Synology, krypterer filerne og forlangler løsepenge. Seneste hedder SynoLocker.
Det er ikke første gang vi hører om angreb på NAS, men der lader til at være en ny bølge igang nu.
Flere rapporter om nye hacker-angreb på Synology NAS dukkede op søndag. En hacker, eller en gruppe, der kalder sig SynoLocker har gjort livet surt for flere Synology-ejere.
De krypterer filerne på NAS, og lægger en besked ind om at det koster løsepenge at få dem dekrypteret igen.
“I eftermiddags da jeg forsøgte at logge på min Synology DS411+ fik jeg beskeden at alle filer var i færd med at blive krypteret og skulle de dekrypteres måtte jeg betale nogle Bitcoins”, fortæller bruger ridderdk på recordere.dk forum.
På Twitter, Google og Facebook kan man se at han ikke er ene om at være ramt.
“SynoLocker – All important files on this NAS have been encrypted using strong cryptography”, lyder beskeden når NAS tilgås efter hacker-angrebet.
Der tælles ned, med beskeden om at betale løsepengene hurtigt, ellers stiger prisen.
“6 days, 13 hours, 54 mins, 57 secs
PRICE OF DECRYPTION KEY DOUBLE WHEN COUNTDOWN EXPIRE”
Se også: Debat i forum om SynoLocker på Synology.
Uddrag af det skærmbillede der møder de ramte NAS-brugere.
Sådan sikrer du dig bedst mod at blive ramt
- Undlad at have din NAS åben mod internettet. De mest anvendte indgange for hackere er web (port 80) og telnet/ssh (port 22/23)
- Har du FTP installeret, så sæt den til at låse brugere ude efter mere end f.eks. 3 forkerte forsøg
- Brug ikke lette passwords.
- Sørg altid for at have seneste firmware på. Bl.a den tidligere omtalte Heartbleed sårbarhed er løst med nyere firmware.
Opdatering: Synology anbefaler at opdatere software nu.
