Pour gérer vos consentements :

Sécurité IT : Synology fait l’expérience du ransomware

La sonnette d’alarme est tirée chez Synology.

Le constructeur taïwanais travaille actuellement à la correction d’une faille de sécurité qui touche une partie de ses NAS DiskStation. Utilisés aussi bien par des particuliers que des petits groupes de travail en entreprise, ces serveurs de stockage résidentiels sont exposés à un logiciel malveillant baptisé SynoLocker.

Une infection par cette variante du fameux ransomware CryptoLocker se traduit par des symptômes typiques : il n’est plus possible d’accéder aux fichiers. Ceux-ci sont en fait chiffrés par des pirates et ne peuvent être restaurés qu’à une seule condition : verser une rançon en échange de la clé de déchiffrement. Dans le cas présent, le montant exigé s’élève à 0,6 bitcoin, c’est-à-dire l’équivalent d’environ 250 euros selon le cours – très fluctuant – de la crypto-monnaie.

Donnant suite à plusieurs plaintes sur ses forums et sur son compte Twitter, Synology a rapidement reconnu l’existence de cette menace. Parallèlement à l’enquête lancée ce lundi 4 août, la société high-tech basée à Taipei a émis plusieurs recommandations à l’intention de ses clients, que leur NAS soit ou non affecté.

Dans tous les cas, il convient de fermer les ports permettant un accès externe, d’effectuer une sauvegarde complète pour limiter les pertes et de ne faire confiance à aucun message (notification, e-mail) provenant d’une autre source que Synology. Autre impératif : mettre à jour le système d’exploitation DiskStation Manager, en version 5.0 dans la mesure du possible. Si des problèmes de compatibilité se posent, les moutures 4.3-3827, 4.2-3243 et 4.0-2259 sont elles aussi immunisées : elles intègrent un patch diffusé en décembre 2013 et qui, selon un porte-parole qui s’est confié à ZDNet.com, résorbe la brèche en question.

L’origine du problème semble donc avoir été cernée. Pour autant, Synology n’a toutefois pas encore communiqué officiellement. Les utilisateurs touchés par SynoLocker sont toujours invités à contacter l’entreprise via un formulaire dédié et à « ne surtout pas verser de rançon », rien ne garantissant que les pirates tiennent effectivement leurs promesses.

Cette nouvelle affaire illustre l’importance que prend le ransomware dans l’arsenal des cyber-criminels. Ces derniers n’hésitent plus à recourir à des leviers open source pour développer, à moindres frais et sans connaissances particulières en programmation, des scripts dédiés à l’extorsion de fonds.

Synology communique avec prudence dans cette affaire de ransomware.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago