Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Björn op 05 augustus 2014, 15:08:22
-
Wij kregen zojuist het verzoek om het volgende op het forum te publiceren:
Dear Synology forum users,
We’d like to provide a brief update regarding the recent ransomware called “SynoLocker,” which is currently affecting certain Synology NAS servers.
We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.
For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shut down their system and contact our technical support team here: https://myds.synology.com/support/support_form.php:
· When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
· A process called “synosync” is running in Resource Monitor.
· DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.
For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:
· For DSM 4.3, please install DSM 4.3-3827 or later
· For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
· For DSM 4.0, please install DSM 4.0-2259 or later
DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.
If users notice any strange behavior or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com.
We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.
Thank you !
Synology Team
-
Dat betekent dat ik mijn nas met 5.0 4493 update 3 weer in kan schakelen??
-
@ Bjorn
Dit kreeg iemand op Tweakers vanuit Synology (of via hun forum):
"So far, we have several DSM 5.0 cases diagnosed. They actually upgraded to DSM 5.0 RECENTLY after it was infected. We can tell that because we know when it's upgraded, and we know when the SynoLocker software was inserted into their system.
But still, it has chance that we missed some special issues in DSM 5.0. So please please strongly encouraged those DSM 5.0 users to send the ticket to our support."
-
Ik vroeg Synology ook nog naar de DSM 5.0 gevallen:
Per our findings so far, they will be infected at DSM 4.x only.
However, if the NAS is infected, it won't help even upgrading it to DSM 5.0. Users need to reinstall DSM to remove the ransomware.
-
Ik vroeg Synology ook nog naar de DSM 5.0 gevallen:
Per our findings so far, they will be infected at DSM 4.x only.
However, if the NAS is infected, it won't help even upgrading it to DSM 5.0. Users need to reinstall DSM to remove the ransomware.
Op tweakers is er iemand die al maanden op 5.0 zit, dan wel zonder updates, die synolocker heeft, helaas.
-
Dan moet hij echt even contact opnemen met Synology, want als niemand met die situatie zich meldt dan kunnen ze dit ook niet onderzoeken.
-
Is er dan wel bekend hoe je de besmetting kunt vinden?
Of wanneer die synosync niet loopt is alles goed?
Ik ben net alles naar de laatste 5.0 update 3 aan het brengen maar dan moet er onder water niets staan natuurlijk.
Op dit moment loopt er geen synosync en is de cpu laag, dus nog niets aan de hand.
-
Op tweakers is er iemand die al maanden op 5.0 zit, dan wel zonder updates, die synolocker heeft, helaas.
Ik lees het topic daar ook, maar dat heb ik niet gezien (zou zorgwekkend zijn). Welke post is dat ??
(sorry, klikte eerst 'bedankt' ipv 'citaat' :oops:)
-
Op tweakers is er iemand die al maanden op 5.0 zit, dan wel zonder updates, die synolocker heeft, helaas.
Ik lees het topic daar ook, maar dat heb ik niet gezien (zou zorgwekkend zijn). Welke post is dat ??
(sorry, klikte eerst 'bedankt' ipv 'citaat' :oops:)
https://gathering.tweakers.net/forum/list_message/42664856#42664856
En hij heeft het uiteraard al gemeld bij synology
-
Ik ben helemaal uptodate , maar krijg net ook de synolocker melding .
Wilde vanaf de camping inloggen!
Help wat moet ik doen?
-
Ik heb het probleem en ik draai DSM 5.0 Update 3
Reeds in contact met helpdesk Synology
-
Help wat moet ik doen?
Zie eerste bericht.
Contact opnemen met Synology.
Maar vanaf een vakantie adres kan je weinig doen ben ik bang.
-
Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen
-
Ik ben helemaal uptodate , maar krijg net ook de synolocker melding .
Wilde vanaf de camping inloggen!
Help wat moet ik doen?
Familie of vrienden die niet op vakantie zijn en een sleutel van je huis hebben waarschuwen, en in ieder geval de NAS fysiek laten uitschakelen. Maar denk dat het kwaad al te ver heeft doorgewerkt op je data.
-
Dat denk ik ook, heb m maar uit laten zetten door de buren.
Zien de schade over twee weken wel.
Alleen vervelend dat ik mijn cameras nu niet meer kan benaderen.
Hoe wordt het dan opgelost, als je nergens meer bij kan!
-
Enig idee HOE ze binnen komen? Ik lees geloof ik dat een paar mensen in dit topic geïnfecteerd zijn. Is bij jullie dan de DSM (poort 5005) vanaf de 'buitenkant (Internet kant) bereikbaar? Welke andere andere poorten worden geNAT? Dit kan wellicht andere mensen helpen
Op welke poorten het betrekking heeft, is allemaal nog steeds onzeker. Wel heb ikzelf een aantal typische bevindingen met betrekking tot inlog-pogingen, die betrekking hadden op zeer waarschijnlijk poort 22.
Zie reactie < HIER > (http://www.synology-forum.nl/firmware-algemeen/let-op-nas-hack-synolocker-actief/msg119733/#msg119733)
-
Post van FaceBook 19:00 GMT
Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.
We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update to DSM 5.0.
Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.
Please take a look at our official statement with more information here: http://bit.ly/1oypNfE
We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.
Good Luck voor iedereen die is geïnfecteerd!
-
Je kunt toch gewoon op afstand uitzetten, poorten aanpassen, services in- uitschakelen?
-
Niet meer als je reeds geïnfecteerd bent en de NAS niet meer op normale wijze kunt benaderen.
-
Ik zag een screenshot van het decrypt proces op Twitter. Ze geven aan dat ze na het decrypten SSH en telnet weer inschakelen. Dus die worden door Synolocker ook uitgeschakeld.
-
Ik zag een screenshot van het decrypt proces op Twitter.
Niet iedereen zit op twitter, heb je de link, vind het wel interessant om die te zien.
-
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fimg.tapatalk.com%2Fd%2F14%2F08%2F06%2F8ypy4u8a.jpg&hash=e9ea2045de49e5adf7311cbef0adadf4e19172b5)
Dit zou hem moeten zijn. Geen idee of dit echt is natuurlijk.
-
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S
-
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S
Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af....... :S
-
Ik zou ook het liefst zien dat niemand zou betalen en de getroffen personen hun verlies voor lief nemen. Als de makers succes hebben hiermee en geld binnenhalen dan is het einde zoek.
Het is ook één van de nare bijverschijnselen van bitcoins. Niet zo makkelijk te traceren als normaal geld waardoor de criminelen hiermee weg kunnen komen.
-
Geen idee of dit echt is natuurlijk.
DAT is DE vraag....je moet immers een key hebben of zou die persoon dat dan toch hebben gekregen na betaling ? Hmmmm :S
Of degene verantwoordelijk hiervoor hebben de foto zelf op twitter geplaatst om zo meer mensen aan te moedigen om te betalen ? "Kijk eens wat een oprechte en betrouwbare oplichters wij zijn". We gijzelen je nas, maar als je betaald dan helpen we "eerlijk" van het probleem af....... :S
Zou zomaar kunnen. Ik ben dan zo iemand die gaat op details letten. Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.
-
Als je mijn plaatje gaat vergelijken met die van Hofstede zie je sowieso dat het lettertype al anders is, kijk maar naar het SynoLocker woord. Lijkt mij dat ze dan ook hetzelfde lettertype en stijl aanhouden.
Mij was ook opgevallen dat die melding in het groen was en alle andere in het rood. Maar het kan ook zijn dat hij de default kleur en lettertype van de browser overneemt.
Het groene plaatje is echter het plaatje van encrypie "in progress…" en bij de rode tekst is hij inmiddels klaar. Dat kan ook het verschil verklaren.
-
Het zou wel mooi zijn als ze bij de volgende update een menu maken waar mee je de nas in een keer kunt uitsluiten van de buiten wereld. en er alleen nog maar intern bij kan,
Dan hoef je ook niet in de poorten te rommelen en als het gevaar weg is kun je hem gewoon weer vrij geven.
-
was dit al gemeld ??
http://www.bright.nl/ontsleutelen-bestanden-die-door-cryptolocker-zijn-gegijzeld
sorry als ik spuit elluf speel, maar kon zo gauw niet vinden of dit hier al oud nieuws is ...
-
@Briolet: Het is "decrypting in progress".
-
Dat bericht gaat over cryptolocker en niet over synolocker. niet hetzelfde dus.
-
Ah sorry, dacht even dat het gerelateerd was ...
-
Dat bericht gaat over cryptolocker en niet over synolocker. niet hetzelfde dus.
Klopt wel maar Synolocker is wel een afgeleide van Cryptolocker (Windows), was in december 2013 actief.
-
@Briolet: Het is "decrypting in progress".
Ik moet leren lezen. Dat verklaart natuurlijk de groene kleur. Dat soort mensen geld geven is natuurlijk een slechte zaak. Dat is hetzelfde als vuur met benzine blussen, of losgeld betalen bij een ontvoering: Op lange termijn wordt het probleem groter omdat het lonend blijkt.
-
@Briolet: Het is "decrypting in progress".
Ik moet leren lezen. Dat verklaart natuurlijk de groene kleur. Dat soort mensen geld geven is natuurlijk een slechte zaak. Dat is hetzelfde als vuur met benzine blussen, of losgeld betalen bij een ontvoering: Op lange termijn wordt het probleem groter omdat het lonend blijkt.
Klopt wel ja, alleen je hebt bedrijven die niet zonder hun data kunnen. Dus ze moeten wel, anders kost ze het alsnog (misschien wel meer) geld.
-
Als je als bedrijf je data alleen maar op een NAS hebt staan, zonder backups, die ook nog eens via internet te benaderen is en niet volledig gepatcht, dan zou ik degene die verantwoordelijk is voor de ICT gelijk de deur uit schoppen wegens wanprestatie. Tenzij het een eenmansbedrijfje is natuurlijk ;)
-
Als je als bedrijf je data alleen maar op een NAS hebt staan, zonder backups, die ook nog eens via internet te benaderen is dan zou ik degene die verantwoordelijk is voor de ICT gelijk de deur uit schoppen wegens wanprestatie. Tenzij het een eenmansbedrijfje is natuurlijk ;)
Helemaal mee eens, maar dat is weer een ander verhaal. ;)
-
Bedrijven moeten de boel beter beveiligen en voor een goede backup zorgen.
En particulieren in iedergeval een goeie backup.
(my2cents)
-
Beetje jammer dat hier nu 2 aparte topics van zijn :S
-
Beetje jammer dat hier nu 2 aparte topics van zijn :S
True ik sluit deze.