Synology NAS उपकरणों को हैकर्स ने लक्षित किया, फाइलों को डिक्रिप्ट करने के लिए Bitcoin फिरौती की मांग की

कुछ हफ़्ते पहले, हमने समाचार को कवर किया Synology के डॉगकोइन सिरदर्द जब NAS और रिमोट स्टोरेज सर्वर डेवलपर को पता चला कि उसके हार्डवेयर को खनन क्रिप्टोकरेंसी के लिए हाईजैक कर लिया गया है। अब, कंपनी एक नए दोष के लिए अवांछित स्पॉटलाइट में वापस आने जा रही है - एक शोषण डब किया हुआ SynoLocker NASes को बंद कर रहा है जब तक कि मालिक अपनी फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती शुल्क का भुगतान नहीं करते हैं।

Synology के अनुसार, यह मुद्दा DSM 4.3 के इंटरनेट-सुलभ संस्करणों को प्रभावित करता है, लेकिन Synology इस बिंदु पर पूरी तरह से स्पष्ट नहीं है; कंपनी का साहित्य 'डीएसएम 4.3 के गैर-अपडेटेड संस्करण' को संदर्भित करता है, लेकिन वास्तव में ऐसा नहीं है जो वे हैं। भले ही, हम अनुशंसा करते हैं कि आप अपने DSM संस्करण को या तो नवीनतम 4.3 में अपडेट करें या 5.0 (मार्च में जारी अंतिम संस्करण) में अपग्रेड करें यदि आपके NAS हार्डवेयर द्वारा लागू और समर्थित है।

Synology भी निम्नलिखित की सिफारिश करता है:

1. जितनी जल्दी हो सके बाहरी उपयोग के लिए सभी खुले बंदरगाहों को बंद करें, और / या अपने राउटर से अपने डिस्क / रैककूट को अनप्लग करें।
2. DSM को नवीनतम संस्करण में अपडेट करें।
3. जितनी जल्दी हो सके अपने डेटा का बैकअप लें।
4. उपलब्ध होते ही Synology आगे की जानकारी प्रदान करेगा।

यदि आपका सिस्टम संक्रमित हो गया है, तो Synology आपको एक कठिन इकाई शटडाउन करने की सलाह देती है और जल्द से जल्द Synology सहायता से संपर्क करें। कंपनी के पास आगे के खुलासे के लिए कोई समयरेखा नहीं है, लेकिन एक औपचारिक ब्लॉग पोस्ट पर पकड़ बना रहा है जब तक कि यह ठीक से न हो जाए कि सॉफ्टवेयर के कौन से संस्करण प्रभावित हैं।

यह दूसरी बार के आसपास बदतर लग रहा है

पहली बार Synology ने घोषणा की कि उसके उपकरणों में मैलवेयर की समस्या थी, इसमें बहुत कवर थे - इस मुद्दे को वास्तव में महीनों के लिए पैच किया गया था। यह संभव है कि चोर पहले के हमलों की तरह ही खामियों का फायदा उठा रहे हों, लेकिन यह कम से कम प्रशंसनीय है कि वे संभवतया नहीं हैं - संभवतः Synology जल्दी से पहचानने में सक्षम होता कि अगर ऐसा होता।

पर्यायवाची को Microsoft की पुस्तक से एक पृष्ठ लेना पड़ सकता है और सुरक्षा चिंताओं को हल करने के तरीके के रूप में बाद के OS संस्करणों में अपडेट करने के लिए उपयोगकर्ताओं को आक्रामक रूप से धक्का देना चाहिए। मिशन-क्रिटिकल परिनियोजन में Synology NAS के साथ उपयोगकर्ताओं को समस्या को हल करने के साधन के रूप में अनिश्चित काल के लिए उत्पाद को ऑफ़लाइन लेने में कठिन समय लगने वाला है। Synology यह सिफारिश करके जिम्मेदार काम कर रही है, लेकिन यह ऐसा समाधान नहीं है जिसे ग्राहक अनिश्चित काल तक सहन कर सकें।