Auteur Topic: Update mbt. Synolocker  (gelezen 19808 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Update mbt. Synolocker
« Reactie #15 Gepost op: 05 augustus 2014, 18:41:37 »
Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen

Op welke poorten het betrekking heeft, is allemaal nog steeds onzeker. Wel heb ikzelf een aantal typische bevindingen met betrekking tot inlog-pogingen, die betrekking hadden op zeer waarschijnlijk poort 22.
Zie reactie < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Online m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 325
  • Berichten: 2.641
  • $ sudo -i
Re: Update mbt. Synolocker
« Reactie #16 Gepost op: 05 augustus 2014, 19:06:27 »
Post van FaceBook 19:00 GMT

Citaat
Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update to DSM 5.0.

Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.

Please take a look at our official statement with more information here: http://bit.ly/1oypNfE

We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.

Good Luck voor iedereen die is geïnfecteerd!
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Update mbt. Synolocker
« Reactie #17 Gepost op: 05 augustus 2014, 19:23:25 »
Je kunt toch gewoon op afstand uitzetten, poorten aanpassen, services in- uitschakelen?

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Update mbt. Synolocker
« Reactie #18 Gepost op: 05 augustus 2014, 19:43:54 »
Niet meer als je reeds geïnfecteerd bent en de NAS niet meer op normale wijze kunt benaderen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Update mbt. Synolocker
« Reactie #19 Gepost op: 05 augustus 2014, 20:18:26 »
Ik zag een screenshot van het decrypt proces op Twitter. Ze geven aan dat ze na het decrypten SSH en telnet weer inschakelen. Dus die worden door Synolocker ook uitgeschakeld.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Update mbt. Synolocker
« Reactie #20 Gepost op: 05 augustus 2014, 20:24:57 »
Citaat
Ik zag een screenshot van het decrypt proces op Twitter.
Niet iedereen zit op twitter, heb je de link, vind het wel interessant om die te zien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Update mbt. Synolocker
« Reactie #21 Gepost op: 05 augustus 2014, 20:48:28 »


Dit zou hem moeten zijn. Geen idee of dit echt is natuurlijk.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Update mbt. Synolocker
« Reactie #22 Gepost op: 05 augustus 2014, 21:59:26 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Internetter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 7
  • Berichten: 58
Re: Update mbt. Synolocker
« Reactie #23 Gepost op: 05 augustus 2014, 22:19:36 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Synology DS1513+ | 5xWD RED 3 TB | Synology hybrid RAID | 4 GB RAM | DSM 6.0
Sabnzbd | Sonarr | Transmission | MariadB

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Update mbt. Synolocker
« Reactie #24 Gepost op: 05 augustus 2014, 23:00:58 »
Ik zou ook het liefst zien dat niemand zou betalen en de getroffen personen hun verlies voor lief nemen. Als de makers succes hebben hiermee en geld binnenhalen dan is het einde zoek.
Het is ook één van de nare bijverschijnselen van bitcoins. Niet zo makkelijk te traceren als normaal geld waardoor de criminelen hiermee weg kunnen komen.

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: Update mbt. Synolocker
« Reactie #25 Gepost op: 06 augustus 2014, 10:24:10 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Zou zomaar kunnen. Ik ben dan zo iemand die gaat op details letten. Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.
  • Mijn Synology: DS213J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Update mbt. Synolocker
« Reactie #26 Gepost op: 06 augustus 2014, 12:19:19 »
Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.

Mij was ook opgevallen dat die melding in het groen was en alle andere in het rood. Maar het kan ook zijn dat hij de default kleur en lettertype van de browser overneemt.

Het groene plaatje is echter het plaatje van encrypie "in progress…" en bij de rode tekst is hij inmiddels klaar. Dat kan ook het verschil verklaren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: Update mbt. Synolocker
« Reactie #27 Gepost op: 06 augustus 2014, 12:30:02 »
Het zou wel mooi zijn als ze bij de volgende update een menu maken waar mee je de nas in een keer kunt uitsluiten van de buiten wereld. en er alleen nog maar intern bij kan,

Dan hoef je ook niet in de poorten te rommelen en als het gevaar weg is kun je hem gewoon weer vrij geven.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Update mbt. Synolocker
« Reactie #28 Gepost op: 06 augustus 2014, 12:30:44 »
was dit al gemeld ??

http://www.bright.nl/ontsleutelen-bestanden-die-door-cryptolocker-zijn-gegijzeld

sorry als ik spuit elluf speel, maar kon zo gauw niet vinden of dit hier al oud nieuws is ...
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Update mbt. Synolocker
« Reactie #29 Gepost op: 06 augustus 2014, 12:31:51 »
@Briolet: Het is "decrypting in progress".


 

firmware update DS108J

Gestart door jhcernstBoard Synology DSM algemeen

Reacties: 2
Gelezen: 2618
Laatste bericht 11 februari 2009, 19:52:17
door jhcernst
SRM 1.0.3 - 6030 update

Gestart door GfSBoard Synology Router

Reacties: 4
Gelezen: 2668
Laatste bericht 01 april 2016, 19:54:22
door Stephan296
pakketupdate van 6 juni vereist ook nieuwe update definities

Gestart door larrvyllBoard Antivirus Essential

Reacties: 3
Gelezen: 5240
Laatste bericht 06 juni 2016, 14:18:51
door Briolet
Time Machine probleem na update MacOS Sierra

Gestart door nessaalkBoard Mac OS X

Reacties: 10
Gelezen: 5385
Laatste bericht 01 november 2016, 07:00:30
door m4v3r1ck
SabNZB werkt na update DSM nog steeds niet.

Gestart door gobiuspictusBoard SABnzbd (usenet)

Reacties: 5
Gelezen: 2300
Laatste bericht 19 januari 2017, 21:16:48
door Birdy