Synolocker – otäckt virus drabbar Synology

I förrgår blev jag medveten om att ett antal användare av Synology’s DiskStation (som jag hade förut och vars mjukvara jag kör nu men på en hårdvara från HP) drabbats av ett mycket otäckt virus. Det kallas Synolocker och krypterar alla viktiga filer på NAS:en. Det tar sig in i NAS:en via en sårbarhet i Apache och ligger sedan och krypterar alla filer. Efter ett tag byter den ut hemsidan mot en där det står att den som vill ha sina filer tillbaka måste betala 0.6 Bitcoin (ungefär motsvarande 2500 SEK) till en adress som döljer sig bakom anonymitetsnätverket TOR. Den som inte gör det kan se sina filer förlorade för gott (om man inte har en fullständig och aktuell backup).

När jag fick reda på detta stängde jag först av den automatiska backupen som min NAS gör mot Crashplan. Detta för, att omutifallatt min NAS var drabbad av viruset, så skulle den åtminstone inte skriva över ”friska” filer på Crashplan med krypterade filer från NAS:en. Jag bytte även lösenord till det administrativa gränssnittet.

Efter ytterligare läsande bestämde jag mig för att stänga av NAS:en helt och hållet tills mer var känt om vem/vilka som drabbats och varför. Det var igår. Idag tog jag beslutet att starta den igen efter att det blivit känt att den sårbarhet som förövarna utnyttjat bara finns i versioner av DSM (programvaran till Synology) som är äldre än december 2013. Jag kör på en programvara från i juni 2014. Jag håller nu tummarna för att denna information stämmer och att jag inte kommer att bli drabbad.