Synology ha publicado un comentario oficial con datos específicos sobre el problema de instrusión y secuestro de NAS de la marca, dando detalles de cuales son los usuarios afectados.
Este es el comentario oficial:
Queremos ofreceros una breve actualización sobre el reciente ransomware llamado “SynoLocker”, que afecta actualmente a determinados servidores NAS de Synology.
Estamos dedicándonos por completo a investigar este tema y hallar posibles soluciones. Basándonos en nuestras observaciones actuales, este problema sólo afecta a los servidores NAS que funcionan con versiones de DSM antiguas (DSM 4.3-3810 o anteriores), al hacer uso de una vulnerabilidad de seguridad que se había resuelto en diciembre de 2013. Al momento, no hemos detectado esta vulnerabilidad en DSM 5.0.
Para los servidores NAS de Synology que funcionan con la versión DSM 4.3-3810 u otras anteriores, y si los usuarios se encuentran con cualquiera de los síntomas mencionados debajo, recomendamos que cierren su sistema y contacten con nuestro soporte técnico aquí: https://myds.synology.com/support/support_form.php:
· Al intentar acceder a DSM, aparece una pantalla informando a los usuario que los datos se han encriptado y que se requiere un pago para desbloquearlos.
· Un proceso llamado “synosync” está funcionando en la pantalla de recursos.
· Las versión DSM 4.3-3810 u otras anteriores están instaladas, pero el Sistema dice que la última versión se ha instalado en Panel de control > Actualización de DSM.
Para los usuarios que no se han encontrado con ninguno de los síntomas mencionados, recomendamos igualmente que se descarguen e instalen DSM 5.0, u otra de las siguientes versiones:
· Para DSM 4.3, por favor instala la versión DSM 4.3-3827 o posteriores
· Para DSM 4.1 o DSM 4.2, por favor instala la versión DSM 4.2-3243 o posteriores
· Para DSM 4.0, por favor instala la versión DSM 4.0-2259 o posteriores
DSM se puede actualizar en desde Panel de control > Actualización de DSM. Los usuarios también pueden descargar e instalar la versión más reciente manualmente desde el centro de descargas de Synology en: http://www.synology.com/support/download.
Si los usuarios se encuentran con cualquier comportamiento extraño o sospechan que su servidor NAS Synology se ha visto afectado por este tema, les animamos a contactar con nosotros, a security@synology.com.
Queremos disculparnos sinceramente por cualquier problema o inconveniente que este tema haya podido causar a los usuarios. Os mantendremos informados con la información más reciente a medida que sigamos trabajando con el tema.
Al parecer la máxima: Manten tu equipo actualizado vuelve a cumplirse, aunq evidentemente esto no quita para estar siempre alerta y ser precavido en cuanto a backups y demás medidas de seguridad que nunca serán suficiente