Au début du mois d’août des propriétaires de NAS Synology se sont retrouver avec la page web ci-dessous quand ils souhaitaient accéder à l’interface Web de ce dernier.
SynoLocker a infecter certains NAS qui n’avaient pas mis à jour le firmware de leur NAS depuis quelques mois, car la faille exploitée avait été patcher par Synology au mois de Décembre 2013.
Synolocker est un ransomware qui une fois installé va bloquer et crypter les données. Une rançon est demander pour décrypter les données… bien entendu rien ne garantie que le (ou les) individu(s) une fois payer vont effectivement vous rendre vos données. Le paiement est demander par Bitcoin.
Synology a mis en ligne un document concernant la sécurisation d’un NAS qui est disponible sur internet.
http://www.synology.com/fr-fr/support/tutorials/615
Par ailleurs, le (les) vilain(s) derrière(s) Synolocker ont mis à jour leur site en indiquant la mise à disposition de 5.500 clés privées qui n’ont pas été réclamer pour un montant de 200 bitcoins soit 70.000 euros. Ainsi qu’un supplément de délai pour les gens n’ayant pas procéder au paiement. Source : http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm
Pour finir, nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu’ils utilisent, ils peuvent éviter ce genre de désagrément.
Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là… n’attendez surtout pas qu’un vilain est trouver la faille pour l’exploiter.