Suite au piratage de plusieurs de ses NAS, Synology a mis en ligne quelques recommandations. Ces derniers jours, des NAS de la marque taïwanaise ont été littéralement pris en otage par un logiciel malveillant. SynoLocker chiffre les données présentes dans l'appareil et demande une rançon pour pouvoir y accéder de nouveau.
Le fabricant n'a visiblement pas encore trouvé quel était le vecteur d'attaque puisqu'il conseille tout simplement aux utilisateurs non touchés de fermer l'intégralité des ports ouverts sur l'extérieur pour l'instant.
Autre mesure de précaution à prendre, la sauvegarde de toutes ses données. Une opération pas forcément facile à réaliser dans le cas d'un NAS, puisque bon nombre d'utilisateurs s'en servent justement comme solution de sauvegarde. Il est aussi recommandé de mettre à jour le système d'exploitation, DSM, vers la dernière version disponible. À ce sujet, même si les victimes semblent être exclusivement sous DSM 4.3 ou antérieur, Synology reconnait ne pas savoir si DSM 5.0 est immunisé.
Si vous êtes victimes de SynoLocker, le fabricant vous prie d'ignorer tous les messages et les emails qui ne viennent pas de sa part. Il ne faudrait pas se faire avoir par une tentative d'hameçonnage opportune. Débranchez également votre NAS et contactez le fabricant le plus rapidement possible via ce formulaire.
