COMPTOIR
register

Un Trojan qui piège les possesseurs de NAS Synology

Si vous êtes l'heureux possesseur d'un produit Synology ou d'une solution faite maison à base de XPenology, il pourrait être bon de réviser votre copie niveau sécurité, un clone de CryptoLocker nommé SynoLocker ayant fait son apparition sur la toile en fin de semaine dernière.

 

Ce trojan se glisse sur votre NAS et se met à chiffrer chaque fichier présent. Seule solution proposée pour remédier à la chose, une page demandant de passer à la caisse pour inverser le processus. Histoire que ce racket service soit bien chiant difficilement traçable, le seul moyen de paiement accepté est le Bitcoin. Il laisse une semaine pour envoyer 0,6 Bitcoin sur un portefeuille donné en clair (la magie de ces cryptomonnaies) avant que la douloureuse monte à 1,2 bitcoins. Pour info, aujourd'hui le bitcoin est à $586, soit environ 436€. Ce qui donne une addition de 261,60€ pour celui qui paie vite ou 523,20€ pour celui qui laissera trainer.

 

On ne saurait que trop vous recommander de déconnecter votre Synology du net en attendant une solution à ce problème (ou de bloquer les ports 5000, 5001, 22 et 23). Pour l'instant Synology ne propose en cas d'infection qu'une solution permettant de récupérer les données en virant tous les disques, réinstallant DSM avec un nouveau disque et en utilisant ce DSM propre pour migrer les données des premiers disques et ainsi les récupérer. Un problème qui a donc une solution ne nécessitant pas de dépense, mais qui peut être assez prise de tête, surtout que si DSM refonctionne, les données restent chiffrées. (Source : Forum Synology via Korben)

 

SynoLocker

 

Et si tu ne paies pas, ton NAS explose, ta maison brule et tu vas habiter chez ta belle mère. T'as compris ?!

 

Un poil avant ?

Le record du monde de transfert via fibre optique a été explosé

Un peu plus tard ...

Une batterie de passe de 8800mAh chez Thermaltake

Les 19 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur qui revient d'Ile-de-France, le Mardi 05 Août 2014 à 14h12  
par Un ragoteur inspiré de Provence-Alpes-Cote d'Azur le Lundi 04 Août 2014 à 13h19
Précision: Pour le moment seul le DSM 4.x est touché, pas le 5.0 (nouvelle mouture).
En attendant une solution (rapide) de Synology, éteindre son NAS reste la meilleure solution AMHA.
et ajouter qq ip sur un réseau non ouvert public ? non ? vraiment pas ? ( 192.168 pour sortir et du 10. uniquement pour ton nas ?)
par luxy68, le Mardi 05 Août 2014 à 12h18  
par Un ragoteur inspiré de Provence-Alpes-Cote d'Azur le Lundi 04 Août 2014 à 13h19
Précision: Pour le moment seul le DSM 4.x est touché, pas le 5.0 (nouvelle mouture).
tant mieux !
Je confirme : la faille a été comblée fin 2013 avec le DSM 4.3-3827 ou+. Et aucun soucis avec le DSM 5.0
par p4p1, le Mardi 05 Août 2014 à 00h07  
par k'stor le Lundi 04 Août 2014 à 23h23
Les failles sont bien connues. C'est pourquoi d'autres cryptomonnaies proposent des solutions plus efficaces (peercoin). Mais je te rassure, des failles il y en a aussi dans tous les systèmes de paiement.
les 51%, il faut une unité de puissance supérieure à 100% de la puissance de calcul actuelle pour l'avoir.
Actuellement le bitcoin est à 125 000 000 GH/s à environ 1€ le GH/s plus le courant, je te laisse calculer. Sans compter qu'il y a un gars qui a la clé pour arrêter le système en cas e détection d'attaque des 51%.
Pour ce qui est de la BDD, ça évolue (BEAUCOUP) moins vite que les HDD et l'évolution est freinée par le cout des transactions.

Allez bisou
Merci k'stor ! Je vais dormir un peu moins con ce-soir.
J'ai jamais compris pourquoi les gens spéculent sur les cryptomonnaies !
Tiens, je lisais hier sur le parisien cet article ...Le bitcoin, digne de confiance ?
Houauu !!! Il se fait tard ! Bonne nuit les ragoteurs.
par k'stor, le Lundi 04 Août 2014 à 23h23  
Les failles sont bien connues. C'est pourquoi d'autres cryptomonnaies proposent des solutions plus efficaces (peercoin). Mais je te rassure, des failles il y en a aussi dans tous les systèmes de paiement.
les 51%, il faut une unité de puissance supérieure à 100% de la puissance de calcul actuelle pour l'avoir.
Actuellement le bitcoin est à 125 000 000 GH/s à environ 1€ le GH/s plus le courant, je te laisse calculer. Sans compter qu'il y a un gars qui a la clé pour arrêter le système en cas e détection d'attaque des 51%.
Pour ce qui est de la BDD, ça évolue (BEAUCOUP) moins vite que les HDD et l'évolution est freinée par le cout des transactions.

Allez bisou
par k'stor, le Lundi 04 Août 2014 à 23h22  
par Un ragoteur inspiré du Languedoc-Roussillon le Lundi 04 Août 2014 à 12h53
D'où l'intérêt de virer ces crypto monnaie qui dérégulent encore plus les marchés et l'économie et ne servent encore une fois pas les honnêtes gens...
Tout autant (voire moins) que la bourse, entre autres.
par Un ragoteur inspiré du Languedoc-Roussillon le Lundi 04 Août 2014 à 12h53
De toute façon ce système repose à terme sur le système pyramidal de ponzi, et les systèmes sont vulnérable
Ca n'a RIEN à voir avec un système de Pyramidal, tellement rien que j'ai du mal à voir pourquoi les gens font la confusion.
Les cryptomonnaies ne reposent sur rien de matériel, c'est ça qui choque les gens et les rend volatiles mais elles n'ont rien à voir avec le système pyramidal où les anciens se nourrissent de l'argent des nouveaux arrivants ce qui oblige à maintenir une croissance exponentielle. La valeur du Bitcoin est dictée par l'offre est la demande. elle n'a d'ailleurs pas beaucoup bougé depuis quelques mois.
par deathblow, le Lundi 04 Août 2014 à 14h43  
par Un ragoteur qui revient de Picardie le Lundi 04 Août 2014 à 13h59
Et pour un Nas non connecter à internet, est il possible de se faire infecter par un autre moyen? (transfert de fichiers sur réseau local, clé usb, pièce jointe, etc...) ?
C'est très peu probable !
Le risque c'est qu'une machine deja infectée dans ton reseau propage d'autres virus vers les autres machines du reseau. Mais ca reste compliqué a mettre en oeuvre pour un attaquant
par Un ragoteur qui revient de Picardie, le Lundi 04 Août 2014 à 13h59  
Et pour un Nas non connecter à internet, est il possible de se faire infecter par un autre moyen? (transfert de fichiers sur réseau local, clé usb, pièce jointe, etc...) ?
par Splint3r-b3n, le Lundi 04 Août 2014 à 13h48  
par Un ragoteur inspiré de Provence-Alpes-Cote d'Azur le Lundi 04 Août 2014 à 13h19
Précision: Pour le moment seul le DSM 4.x est touché, pas le 5.0 (nouvelle mouture).
C'est tout ce que je voulais savoir, merci cher ragoteur
par Un ragoteur inspiré de Provence-Alpes-Cote d'Azur, le Lundi 04 Août 2014 à 13h19  
Précision: Pour le moment seul le DSM 4.x est touché, pas le 5.0 (nouvelle mouture).
En attendant une solution (rapide) de Synology, éteindre son NAS reste la meilleure solution AMHA.
par Un ragoteur inspiré du Languedoc-Roussillon, le Lundi 04 Août 2014 à 12h53  
D'où l'intérêt de virer ces crypto monnaie qui dérégulent encore plus les marchés et l'économie et ne servent encore une fois pas les honnêtes gens....

De toute façon ce système repose à terme sur le système pyramidal de ponzi, et les systèmes sont vulnérable ( deni de service, bande passante, moyen de contrôler 51 % des nœuds et d'influer sur le routage et l'antériorité des transactions même ) et poseront des problèmes à terme ( complexité du système P2p,puissance de calcul, intégration de supernoeuds, base de donnée incommensurable ...)

par fresnel de Bretagne, le Lundi 04 Août 2014 à 12h35  
Dlink se fait pwner sans souci aussi: http://blog.badtrace.com/index.php?controller=post&action=view&id_post=4

Des qu'on a le moindre port d'admin ouvert vers le web, sh*t happens <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />
par ryoushi, le Lundi 04 Août 2014 à 12h31  
Je veux pas être méchant mais... ouvrir les ports d'admin et SSH de ses machines sur le net, c'est la porte ouverte à ce genre d'ennuis...