Auteur Topic: Update mbt. Synolocker  (gelezen 19697 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Update mbt. Synolocker
« Reactie #15 Gepost op: 05 augustus 2014, 18:41:37 »
Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen

Op welke poorten het betrekking heeft, is allemaal nog steeds onzeker. Wel heb ikzelf een aantal typische bevindingen met betrekking tot inlog-pogingen, die betrekking hadden op zeer waarschijnlijk poort 22.
Zie reactie < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2999
  • -Ontvangen: 316
  • Berichten: 2.628
  • $ sudo -i
Re: Update mbt. Synolocker
« Reactie #16 Gepost op: 05 augustus 2014, 19:06:27 »
Post van FaceBook 19:00 GMT

Citaat
Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update to DSM 5.0.

Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.

Please take a look at our official statement with more information here: http://bit.ly/1oypNfE

We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.

Good Luck voor iedereen die is geïnfecteerd!
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Update mbt. Synolocker
« Reactie #17 Gepost op: 05 augustus 2014, 19:23:25 »
Je kunt toch gewoon op afstand uitzetten, poorten aanpassen, services in- uitschakelen?

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Update mbt. Synolocker
« Reactie #18 Gepost op: 05 augustus 2014, 19:43:54 »
Niet meer als je reeds geïnfecteerd bent en de NAS niet meer op normale wijze kunt benaderen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update mbt. Synolocker
« Reactie #19 Gepost op: 05 augustus 2014, 20:18:26 »
Ik zag een screenshot van het decrypt proces op Twitter. Ze geven aan dat ze na het decrypten SSH en telnet weer inschakelen. Dus die worden door Synolocker ook uitgeschakeld.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Update mbt. Synolocker
« Reactie #20 Gepost op: 05 augustus 2014, 20:24:57 »
Citaat
Ik zag een screenshot van het decrypt proces op Twitter.
Niet iedereen zit op twitter, heb je de link, vind het wel interessant om die te zien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update mbt. Synolocker
« Reactie #21 Gepost op: 05 augustus 2014, 20:48:28 »


Dit zou hem moeten zijn. Geen idee of dit echt is natuurlijk.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Update mbt. Synolocker
« Reactie #22 Gepost op: 05 augustus 2014, 21:59:26 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Internetter

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 7
  • Berichten: 58
Re: Update mbt. Synolocker
« Reactie #23 Gepost op: 05 augustus 2014, 22:19:36 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Synology DS1513+ | 5xWD RED 3 TB | Synology hybrid RAID | 4 GB RAM | DSM 6.0
Sabnzbd | Sonarr | Transmission | MariadB

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update mbt. Synolocker
« Reactie #24 Gepost op: 05 augustus 2014, 23:00:58 »
Ik zou ook het liefst zien dat niemand zou betalen en de getroffen personen hun verlies voor lief nemen. Als de makers succes hebben hiermee en geld binnenhalen dan is het einde zoek.
Het is ook één van de nare bijverschijnselen van bitcoins. Niet zo makkelijk te traceren als normaal geld waardoor de criminelen hiermee weg kunnen komen.

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: Update mbt. Synolocker
« Reactie #25 Gepost op: 06 augustus 2014, 10:24:10 »
Citaat
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S


Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af.......  :S

Zou zomaar kunnen. Ik ben dan zo iemand die gaat op details letten. Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.
  • Mijn Synology: DS213J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: Update mbt. Synolocker
« Reactie #26 Gepost op: 06 augustus 2014, 12:19:19 »
Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.

Mij was ook opgevallen dat die melding in het groen was en alle andere in het rood. Maar het kan ook zijn dat hij de default kleur en lettertype van de browser overneemt.

Het groene plaatje is echter het plaatje van encrypie "in progress…" en bij de rode tekst is hij inmiddels klaar. Dat kan ook het verschil verklaren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: Update mbt. Synolocker
« Reactie #27 Gepost op: 06 augustus 2014, 12:30:02 »
Het zou wel mooi zijn als ze bij de volgende update een menu maken waar mee je de nas in een keer kunt uitsluiten van de buiten wereld. en er alleen nog maar intern bij kan,

Dan hoef je ook niet in de poorten te rommelen en als het gevaar weg is kun je hem gewoon weer vrij geven.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Update mbt. Synolocker
« Reactie #28 Gepost op: 06 augustus 2014, 12:30:44 »
was dit al gemeld ??

http://www.bright.nl/ontsleutelen-bestanden-die-door-cryptolocker-zijn-gegijzeld

sorry als ik spuit elluf speel, maar kon zo gauw niet vinden of dit hier al oud nieuws is ...
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Update mbt. Synolocker
« Reactie #29 Gepost op: 06 augustus 2014, 12:31:51 »
@Briolet: Het is "decrypting in progress".


 

Update van DS 209+II van dms2.2 naar 3.2

Gestart door stefABoard Synology DSM 5.1 en eerder

Reacties: 3
Gelezen: 2743
Laatste bericht 18 februari 2012, 09:08:45
door stefA
Update Cloud Station op PC werkt niet

Gestart door jervanhegBoard Cloud Station & Drive

Reacties: 2
Gelezen: 1764
Laatste bericht 18 december 2014, 00:22:09
door Robbedoes
Sitecom WiFi Router X6 N900 start na Firmware update niet meer op, suggesties?

Gestart door m4v3r1ckBoard The lounge

Reacties: 0
Gelezen: 2386
Laatste bericht 11 april 2015, 13:38:31
door m4v3r1ck
SABnzbd werkt niet meer na update naar 2.3.3-34

Gestart door esvandenhoekBoard SABnzbd (usenet)

Reacties: 10
Gelezen: 4210
Laatste bericht 20 mei 2018, 16:26:31
door esvandenhoek
Phyton3 update will niet

Gestart door demegensBoard Overige 3rd party packages

Reacties: 15
Gelezen: 2142
Laatste bericht 04 december 2018, 12:16:21
door Ben(V)