Tajpej, Tajwan- 6 sierpnia 2014- Firma Synology kontynuuje badania i współpracę z użytkownikami, których dotyka niedawny problem związany z przestępczym oprogramowaniem szyfrującym (ransomware) zwanym SynoLocker. Synology potwierdza, iż oprogramowanie to ma wpływ na serwery Synology NAS działające ze starszymi wersjami DiskStation Manager, wykorzystując lukę w zabezpieczeniach, która została naprawiona w grudniu 2013 roku, w którym to czasie firma Synology wydała poprawkę oprogramowania i poinformowała użytkowników o aktualizacji za pomocą różnych kanałów.

Dotknięci problemem użytkownicy mogą zauważyć następujące objawy:

  •     Podczas próby zalogowania się w DSM, pojawia się ekran informujący użytkownika, że dane zostały zaszyfrowane i należy uiścić opłatę w celu ich odblokowania.
  •     Zbyt wysokie zużycie procesora lub uruchomiony proces pod nazwą “synosync” (co można sprawdzić w Menu głównym > Monitor zasobów).
  •     DSM 4.3-3810 lub wcześniejsza wersja; DSM 4.2-3236 lub wcześniejsza wersja; DSM 4.1-2851 lub wcześniejsza wersja; DSM 4.0-2257 lub wcześniejsza wersja jest zainstalowana, ale system informuje o braku dostępnej aktualizacji w  Panelu sterowania > Aktualizacja DSM.

Użytkowników, którzy odnotowali wyżej wymienione objawy prosimy o natychmiastowe wyłączenie systemu, aby zapobiec zaszyfrowaniu większej ilości plików oraz kontakt z naszym wsparciem technicznym: https://myds.synology.com/support/support_form.php. Jednakże, Synology nie jest w stanie odszyfrować plików, które zostały już zaszyfrowane.

Innym użytkownikom, u których nie wystąpiły wymienione powyżej objawy, Synology zaleca pobranie i zainstalowanie DSM 5.0 lub którejkolwiek z poniższych wersji:

  •     DSM 4.3-3827 lub nowsza
  •     DSM 4.2-3243 lub nowsza
  •     DSM 4.0-2259 lub nowsza
  •     DSM 3.x lub wcześniejsza niezainfekowana

Użytkownicy mogą pobrać ręcznie najnowszą wersję z Centrum pobierania i zainstalować ją korzystając z tej ścieżki: Panel sterowania > Aktualizacja DSM > Ręczna aktualizacja DSM.

Synology przeprasza użytkowników za wszelkie problemy i niedogodności jakie spowodowała zaistniała sytuacja. Ponieważ rozprzestrzenia się cyberprzestępczość i ewoluuje wyrafinowane złośliwe oprogramowanie, firma Synology kontynuuje poświęcanie swoich zasobów w celu ograniczania zagrożeń i dostarczania użytkownikom niezwodnych rozwiązań. Jeśli użytkownicy zauważą jakiekolwiek podejrzane zachowanie DiskStation nawet po aktualizacji do najnowszej wersji DSM, prosimy o kontakt pod adresem: security@synology.com.