LET OP: NAS HACK: Synolocker actief.

[Handige Harry]

Want? Wat bedoel je daar nou mee? Betaal jij voor de lucht die je in ademt?

[GerardR]

Want? Wat bedoel je daar nou mee? Betaal jij voor de lucht die je in ademt?

Wat moet ik met al deze non informatie die niets met het onderwerp te maken hebben?
Maak er geen babbelbox van!

[Handige Harry]

@GerardR dan moet die bij TonVH zijn. Die begint er over, dus niet ik.

[GreyForceOne]

Net een Email binnen van Synology.

Dear Synology users,

We would like to inform you that a ransomware called "SynoLocker" is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users’ files, and demands a fee to regain access to the encrypted files.
We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013.

Affected users may encounter the following symptoms:

When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor).
DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update.
If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php

If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below:

DSM 4.3-3827 or later
DSM 4.2-3243 or later
DSM 4.0-2259 or later
DSM 3.x or earlier is not affected
You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update.
If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at security@synology.com.

We sincerely apologize for any problems or inconvenience this issue has caused our users. We’ll keep you updated with the latest information as we continue to address this issue.
Thank you for your continued patience and support.

Sincerely,
Synology Development Team

 

[Björn]

Kan iedereen nu even ophouden over Tapatalk in dit topic? Die discussie mag elders gevoerd worden.

[TonVH]

@GerardR dan moet die bij TonVH zijn. Die begint er over, dus niet ik.

Dan moet je e.e.a. toch eens beter gaan volgen.

[damonnk]

Zijn er ergens cijfers bekend over hoeveel Syno's hiermee nu "gehacked" zijn ?

[Nazgul]

Kan iedereen nu even ophouden over Tapatalk in dit topic? Die discussie mag elders gevoerd worden.

Nou het liefst via pm dan graag.

[damonnk]

Ik lees wel dat mensen succes hebben met het recoveren van files met recovery tools zoals photoRec.
Misschien dat tools zoals Foremost ook wel kunnen helpen.

Deze tools kunnen helpen omdat bij het encrypten de oude files worden verwijderd en dus de datablokken nog wel op disk staan.
Dit is natuurlijk wel afhankelijk van hoeveel ruimte je nog over had en hoeveel er daarna nog op de disk is geschreven.
Kan me goed voorstellen dat mensen die foto's kwijt zijn en niet meer de mogelijkheid hebben om te betalen dit nog wat foto's terug kan halen.

Met foremost heb ik enige ervaring en het is me vaak gelukt files te recoveren voor vrienden die "foutjes" hadden gemaakt.
Zelfs van disken die opnieuw geformateerd waren. Je krijgt alleen de originele filenamen niet terug.

[Hofstede]

Dan hoop ik dat de beschrijving van onze "vrienden" van Synolocker niet helemaal correct is. Zij geven aan dat ze na encryptie eerst random andere info in de originele file wegschrijven voordat ze hem wissen om zo het terughalen van de gewiste originele file te voorkomen.

[damonnk]

Op het US forum stond dat iemand hier succes mee had dus wie weet.
Proberen kan geen kwaad als je er de tijd in wilt steken.

Bij sommige mensen is ook een backup site encrypted geraakt omdat ze syncen.
Daar heeft het zeker nut.

[TonVH]

Heeft er nog niemand geprobeerd of de service van https://decryptcryptolocker.com  wellicht ook werkt met Synolocker files? kost niets dus moeite proberen waard.

[Briolet]

En hoe zou dat kunnen werken? Die site heeft een heleboel unieke de-cryptie sleutels bemachtigt van de CryptoLocker malware. Je stuurt er een onbelangrijke ge-crypte file naar toe en zij zoeken uit welke de-cryptie sleutel er bij past en die krijg je per e-mail retour om de rest van je files te de-crypten.

Daar kan dus nooit een Synolocker sleutel tussen zitten want hun server waar de sleutels staan is nog onbekend.  Maar wie weet, duiken over een half jaar ook nog ergens Synolocker sleutels op. En dan maar hopen dat je de schijf inmiddels al niet geformatteerd hebt.

[Remy89]

Maar wie weet, duiken over een half jaar ook nog ergens Synolocker sleutels op. En dan maar hopen dat je de schijf inmiddels al niet geformatteerd hebt.

Laten we het hopen. Wat je dan als gebruiker kan doen (als er tenminste belangrijke data voor je opstaat) is de schijf vervangen en de versleutelde schijf ergens wegleggen. 'N schijfje kost tegenwoordig niet heel veel meer. En later, mochten de sleutels bekend raken kun je hem altijd nog unlocken.

[Hofstede]

@TonVH: Op Twitter zijn er al diverse mensen die het geprobeerd hebben en het werkt niet. Om de reden die Briolet al aangaf.