تطلب أجهزة NAS Synology التي يستهدفها المتسللون فدية من Bitcoin لفك تشفير الملفات

علم الكلاب

قبل أسابيع قليلة ، قمنا بتغطية أخبار صداع Dogecoin من Synology عندما اكتشف مطور NAS وخادم التخزين البعيد أن أجهزته قد تم اختطافها لتعدين العملات المشفرة. الآن ، ستعود الشركة إلى دائرة الضوء غير المرحب بها لخلل جديد - ثغرة يطلق عليها اسم SynoLocker تقفل NASes ما لم يدفع أصحابها رسوم فدية لفك تشفير ملفاتهم.

وفقًا لـ Synology ، يبدو أن المشكلة تؤثر على الإصدارات التي يمكن الوصول إليها عبر الإنترنت من DSM 4.3 ، ولكن Synology ليس واضحًا تمامًا في هذه النقطة ؛ تشير الأدبيات الخاصة بالشركة إلى 'الإصدارات غير المحدثة من DSM 4.3' ولكنها لا تذكر تلك الإصدارات بالضبط. بغض النظر ، نوصيك بتحديث إصدار DSM الخاص بك إما إلى أحدث 4.3 أو الترقية إلى 5.0 (الإصدار النهائي الذي تم إصداره في مارس) إذا كان ذلك ممكنًا ومدعومًا بواسطة أجهزة NAS الخاصة بك.



سينولوكير



توصي Synology أيضًا بما يلي:

  1. أغلق جميع المنافذ المفتوحة للوصول الخارجي في أسرع وقت ممكن ، و / أو افصل Disk / RackStation من جهاز التوجيه الخاص بك.
  2. قم بتحديث DSM إلى أحدث إصدار.
  3. قم بعمل نسخة احتياطية من بياناتك في أسرع وقت ممكن.
  4. سيوفر Synology مزيدًا من المعلومات بمجرد توفرها.

في حالة إصابة نظامك بالعدوى ، توصيك Synology بإيقاف تشغيل الوحدة الثابتة والاتصال بدعم Synology في أقرب وقت ممكن. ليس لدى الشركة جدول زمني لمزيد من الإفصاحات ولكنها تحتفظ بمدونة رسمية إلى أن تحدد بدقة إصدارات البرنامج التي تأثرت.



هذا يبدو أسوأ في المرة الثانية

في المرة الأولى التي أعلنت فيها Synology أنها كانت تواجه مشكلة في البرمجيات الخبيثة في أجهزتها ، كان لديها غطاء رائع - تم تصحيح المشكلة بالفعل لعدة أشهر. من المحتمل أن اللصوص يستغلون ببساطة نفس العيوب مثل الهجمات السابقة ، ولكن من المعقول على الأقل أنها ليست كذلك - من المفترض أن Synology كان بإمكانه تحديد ذلك بسرعة إذا كان الأمر كذلك.

قد يتعين على Synology أخذ صفحة من كتاب Microsoft ودفع المستخدمين بقوة للتحديث إلى إصدارات نظام التشغيل الأحدث كطريقة لحل المشكلات الأمنية. سيواجه المستخدمون الذين لديهم Synology NASes في عمليات النشر الحرجة للمهام وقتًا عصيبًا في إيقاف تشغيل المنتج لفترة غير محددة من الوقت كوسيلة لحل المشكلة. تقوم Synology بعمل الشيء المسؤول من خلال التوصية به ، ولكنه ليس حلاً يمكن للعملاء تحمله إلى أجل غير مسمى.

Copyright © كل الحقوق محفوظة | 2007es.com