Panique chez les utilisateurs de disques durs réseau Synology. Hier, plusieurs médias ont évoqué une attaque particulièrement sournoise à l’encontre de ces serveurs domestiques qui permettent de stocker et de partager ses données en local ou par Internet. « Synolocker », c’est son nom, est un ransomware (ou rançongiciel) qui prive les utilisateurs du NAS de l’accès à l’interface Web du serveur et surtout crypte l’ensemble des données qui s’y trouvent.
Seul moyen apparent pour décrypter les contenus, très souvent précieux, présents sur le disque : se rendre sur un site Tor et payer 0,6 bitcoin (environ 260 euros) à l’escroc anonyme qui a conçu ce logiciel. Bien entendu, il ne faut évidemment pas tomber dans le panneau et payer, d’autant qu’il est fort probable que vous ne récupérerez pas vos données pour autant.
Synology a confirmé l’existence de ce logiciel malveillant et offert quelques conseils à ses clients via son site de support. D’abord, elle n’affecterait que les disques réseau dotés de DSM 4.3 et non en 5.0, la dernière version du système. « Synolocker exploiterait une vulnérabilité qui a été patchée en décembre 2013 » indique l’entreprise… Qui conseille de mettre à jour son serveur sain au plus vite vers la dernière version de DSM.
Si vous êtes infecté par cette horreur, il faut éteindre votre NAS au plus vite, car le cryptage des données prend un certain temps que n’aura peut-être pas eu Synolocker. Puis contacter le support technique de Synology à cette adresse.
L’origine de cette attaque est encore un mystère. Et on avait rarement vu un malware s’attaquer de cette manière à un matériel connecté comme un NAS. Mis à part l’année dernière, quand un hacker profité d’une autre vulnérabilité sur ces mêmes NAS Synology pour miner des Dogecoins à l’insu de leurs propriétaires…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.