Synology: ransomware treft alleen ongepatchte systemen

Een kwetsbaarheid die wordt misbruikt om ransomware te installeren op nas-systemen van Synology, is al in december gedicht. Wie DiskStation Manager heeft bijgewerkt naar de nieuwste versie, loopt geen gevaar, belooft het bedrijf.

Afgelopen week kwam aan het licht dat nas-systemen van Synology worden getroffen door ransomware die bestanden versleutelt en omgerekend 260 euro aan bitcoins eist om de bestanden te ontsleutelen. Naar nu blijkt zijn alleen niet-bijgewerkte systemen vatbaar voor de ransomware. De bug die wordt misbruikt voor het installeren van de ransomware, is namelijk in december al gedicht, blijkt uit een e-mail die Synology aan gebruikers verstuurde en die Security.nl in zijn bezit heeft.

Het is nog niet bekend om wat voor bug het precies gaat. Versie 5.0 van Synology DiskStation Manager is in ieder geval nooit kwetsbaar geweest; voor versies 4.0, 4.1 en 4.3 zijn patches beschikbaar. Voor gebruikers van wie bestanden zijn versleuteld, is voor zover bekend nog geen oplossing.

SynoLocker

 ┬ęTweakers