Synology a enquété sur SynoLocker et explique comment éviter de se faire avoir

Ce week-end, certains utilisateurs de NAS Synology ont eu la mauvaise surprise de découvrir que le DSM de leur appareil avait été infecté par un cheval de Troie du nom de SynoLocker. Une gentille petite page annonçant que les données contenues sur le disque étaient maintenant chiffrées, mais qu'il était possible de remédier à cela en "achetant" une clef permettant de les déchiffrer.

Synology a bossé sur le sujet à la suite de la remontée de l'information par ses utilisateurs et nous annonce aujourd'hui les résultats de leur enquête. Il semblerait que SynoLocker utilise une faille du DSM qui aurait été réglée en décembre 2013 et ce ne sont donc que les versions 4.3-3810 et antérieures qui seraient touchées, DSM 5.0 n'ayant plus cette vulnérabilité. Pour ceux qui ne sont pas à jour, histoire d'éviter des surprises il est conseillé de passer à DSM 5.0 au plus vite ou au moins à ces versions si vous ne voulez pas la 5.0 :

• DSM 4.3-3827 ou plus récent, pour ceux qui sont en DSM 4.3
• DSM 4.2-3243 ou plus récent, pour ceux qui sont en DSM 4.2. ou 4.1
• DSM 4.0-2259 ou plus récent, pour ceux qui sont en DSM 4.0

Pour ceux qui sont déjà infectés ou qui ont un doute, vérifiez qu'un processus "synosync" ne soit pas en cours d'exécution dans le gestionnaire de ressources et si vous êtes en 4.3-3810 ou antérieure vérifiez si une mise à jour est disponible, SynoLocker l'empêchant et disant que la dernière version est à jour. Dans tous les cas, si vous avez un problème éteignez tout et jetez-vous sur leur support qui répondra normalement rapidement à vos attentes. Pour les données chiffrées, rien n'a encore été dit, mais Synology reste sur la brèche et reviendra certainement vers nous par la suite avec plus d'informations. Ils ont certainement mis un spécialiste du décryptage à bosser sur le coup, OSS117 ou une autre pointure du genre.

"Je n'ai pas mon pareil en matière de bit, ma jolie !"