Update mbt. Synolocker

[Babylonia]

Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen

Op welke poorten het betrekking heeft, is allemaal nog steeds onzeker. Wel heb ikzelf een aantal typische bevindingen met betrekking tot inlog-pogingen, die betrekking hadden op zeer waarschijnlijk poort 22.
Zie reactie < HIER >

[m4v3r1ck]

Post van FaceBook 19:00 GMT

Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update to DSM 5.0.

Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.

Please take a look at our official statement with more information here: http://bit.ly/1oypNfE

We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.

Good Luck voor iedereen die is geïnfecteerd!

[TonVH]

Je kunt toch gewoon op afstand uitzetten, poorten aanpassen, services in- uitschakelen?

[Babylonia]

Niet meer als je reeds geïnfecteerd bent en de NAS niet meer op normale wijze kunt benaderen.

[Hofstede]

Ik zag een screenshot van het decrypt proces op Twitter. Ze geven aan dat ze na het decrypten SSH en telnet weer inschakelen. Dus die worden door Synolocker ook uitgeschakeld.

[Birdy]

Ik zag een screenshot van het decrypt proces op Twitter.

Niet iedereen zit op twitter, heb je de link, vind het wel interessant om die te zien.

[Hofstede]

Dit zou hem moeten zijn. Geen idee of dit echt is natuurlijk.

[Birdy]

Geen idee of dit echt is natuurlijk.

DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm

[Internetter]

Geen idee of dit echt is natuurlijk.

DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm

Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af....... 

[Hofstede]

Ik zou ook het liefst zien dat niemand zou betalen en de getroffen personen hun verlies voor lief nemen. Als de makers succes hebben hiermee en geld binnenhalen dan is het einde zoek.
Het is ook één van de nare bijverschijnselen van bitcoins. Niet zo makkelijk te traceren als normaal geld waardoor de criminelen hiermee weg kunnen komen.

[Remy89]

Geen idee of dit echt is natuurlijk.

DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm

Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af....... 

Zou zomaar kunnen. Ik ben dan zo iemand die gaat op details letten. Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.

[Briolet]

Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.

Mij was ook opgevallen dat die melding in het groen was en alle andere in het rood. Maar het kan ook zijn dat hij de default kleur en lettertype van de browser overneemt.

Het groene plaatje is echter het plaatje van encrypie "in progress…" en bij de rode tekst is hij inmiddels klaar. Dat kan ook het verschil verklaren.

[Dokman]

Het zou wel mooi zijn als ze bij de volgende update een menu maken waar mee je de nas in een keer kunt uitsluiten van de buiten wereld. en er alleen nog maar intern bij kan,

Dan hoef je ook niet in de poorten te rommelen en als het gevaar weg is kun je hem gewoon weer vrij geven.

[Goner]

was dit al gemeld ??

http://www.bright.nl/ontsleutelen-bestanden-die-door-cryptolocker-zijn-gegijzeld

sorry als ik spuit elluf speel, maar kon zo gauw niet vinden of dit hier al oud nieuws is ...

[Hofstede]

@Briolet: Het is "decrypting in progress".