SynoLocker otro pesadilla de seguridad para Synology

Es sabido que Synology ha padecido de fallas en la seguridad, una aplicación de minería de Bitcoins, se esparció en sus NAS en los meses anteriores y tomo tiempo en salir un parche de su sistema operativo DSM. Ahora un “ransonware” SynoLocker, aplicación maliciosa que encripta los archivos de tu NAS y para poder recuperarlos tienes que pagar un rescate cuantioso al hacker vía Internet.

Synology he reconocido que el problema unicamente afecta a sus NAS que todavía están utilizando versiones anteriores de su DSM (DSM 4.3-3810 o anteriores), afirma que SynoLocker explota una vulnerabilidad de seguridad que fue arreglada y parchada en Diciembre del 2013. Adicionalmente, para prevenir que se propage han unicamente habilitado QuickConnect y el servicio de Synology DDNS a versiones seguras de DSM. Al momento, no se ha observado esta vulnerabilidad en la version de DSM 5.0.

Para aquellos NAS de Synology corriendo DSM 4.3-3810 o anteriores, si el usuario encuentra alguno de los síntomas más adelante descritos lo único que se recomienda es apagar el sistema y contactar al soporte de Synology a través de este enlace https://myds.synology.com/support/support_form.php

Cuando intentas acceder a DSM, aparece un pantallazo informando al usuario que sus data esta siendo encriptada y para desbloquear sus datos tiene que pagar una cantidad.

Synlocker

Un proceso llamado “synosync” esta corriendo en el Monitor de Recursos.
DSM 4.3-3810 o anterior versión esta instalado, pero el sistema dice que la ultima version esta instalada en el Panel de Control > Actualizar DSM.

Para los usuarios que no han tenido estos síntomas se les recomienda que descarguen e instalen la DSM 5.0 o alguna versión de las siguientes:

  • Para DSM 4.3, instalar DSM 4.3-3827 o superior
  • Para DSM 4.1 o DSM 4.2, instalar DSM 4.2-3243 o superior
  • Para DSM 4.0, instalar DSM 4.0-2259 o superior

Si notas alguna conducta extraña o sospechas que tu NAS Synology ha sido afectado por el SynoLocker, te recomendamos que contactes a security@synology.com.