Synolocker-malware gijzelt je Synology NAS
Verschillende eigenaars van een Synology-opslagsysteem zijn getroffen door ransomware die de bestanden op hun NAS gegijzeld houdt.
Op het forum van Synology regent het meldingen van gebruikers wiens NAS besmet is met SynoLocker, een malware die hun de toegang tot hun bestanden ontzegt. Wanneer ze de webinterface van hun NAS proberen te openen, krijgen de slachtoffers in de plaats een boodschap te zien dat hun bestanden zijn versleuteld en dat ze 0,6 bitcoin – zo’n 260 euro – moeten betalen om weer toegang te krijgen.
[related_article id=”161920″]
Het lijkt te gaan om een variant op het beruchte CryptoLocker. Die ransomware houdt je pc gegijzeld en heeft ook in België en Nederland reeds slachtoffers gemaakt. Het is voorlopig nog niet duidelijk hoe de SynoLocker-malware op een NAS terechkomt. In een reactie aan AnandTech zegt Synology dat alleen via het internet toegankelijke systemen die draaien op de verouderde firmware DSM 4.3 kwetsbaar zijn. Er wordt nog onderzocht of de nieuwe versie DSM 5.0 ook getroffen is.
Terwijl Synology het probleem verder onderzoekt, adviseert het gebruikers om externe internettoegang uit te schakelen en hun systeem te updaten naar de meest recente firmware. Daarnaast raadt het aan om een back-up te maken van alle bestanden naar een andere locatie. Wie reeds slachtoffer is gevallen doet er goed aan om zijn NAS onmiddellijk af te sluiten, om te voorkomen dat er nog meer bestanden worden versleuteld, en contact op te nemen met Synology.