حملات رمزنگاری قفل‌كننده دستگاه‌های NAS Synology

اخيراً بدافزاری به نام CryptoLocker از راه اينترنت به سيستم‌های متصل به تجهيزات ذخيره‌سازی Synology نفوذ كرده است كه با تغيير ظاهر خود در زمان های متوالی می‌تواند غير قابل تشخيص باقی بماند. اين بدافزار درايوهای سيستم راپايش می‌كند و پس از كشف درايو ارائه شده از دستگاه Synology به آرامی همه‌ی داده‌های آن را رمز نگاری می‌كند و قربانی در پايان اين عمليات پيامی دريافت می‌كند كه می‌گويد تنها راه رمزگشايی فايل‌ها پرداخت مبلغی برای دريافت كليد لازم می‌باشد و اگر شما اين مبلغ را پرداخت ننماييد هرگز قادر به دسترسی به فايل‌هايتان نخواهيد بود مگر اينكه نسخه پشتيبان سالمی را از پيش تهيه كرده باشيد تا بتوان از آن برای بازيابی اطلاعات استفاده كرد.

CryptoLocker

مهاجمان با دستكاری و بررسی كد CryptoLocker راهی برای حمله خودكار به دستگاه‌های Synology پيدا نمودند. كاربران بسياری گزارش داده‌اند كه اطلاعات ذخيره شده برروی دستگاه‌های Synology غير قابل دستيابی شده و همچنين هنگام مراجعه به كنسول مديريتی دستگاه Synology با پيامی تهديدی روبه رو شده‌اند كه می‌گويد می‌بايست مبلغ 350 دلار برای دريافت كليد پرداخت شود.

بنابر اطلاع رسمی دريافت شده از شركت Synology به نظر می‌رسد اين حملات تنها بر روی دستگاه‌هايی كه از نرم‌افزار DSM 4.3 استفاده می‌كنند، تاثير گذار می‌باشد اما شركت در حال بررسی اين موضوع می‌باشد كه بتواند تعيين كند آيا اين بد‌افزار بر روی نسخه DSM 5.X تاثير گذار است يا خير؟!

با توجه به اين اعلام تا زمانی كه شركت Synology راه كار مقابله را به طور كامل ارائه ننمايد، اقدامات زير را می‌توان جهت اجتناب از بروز مشكل انجام داد.

۱- تمامی پورت‌های باز برای دسترسی خارجی را بسته و ارتباط دستگاه را از مسير ياب جدا نماييد.
۲- DSM را به آخرين نسخه ارتقا دهيد.
۳- از اطلاعات موجود بر روی دستگاه نسخه پشتيبان تهيه نماييد.
۴- Synology اطلاعات بيشتر و كاملتری را به محض دريافت در اختيارتان قرار می‌دهد.

اقدامات قابل انجام در صورت آلودگی دستگاه:

۱- به هيچ ايميلی با عناوين شبيه نام Sinology اعتماد نكنيد و نسبت به باز كردن آن اقدام نكنيد. ايميل‌های ارسالی از شركت با آدرس فرستنده synology.com ارسال می‌شود.
۲- بصورت سخت‌افزاری دستگاه را خاموش نماييد انجام اين كار مستلزم فشردن كليد Power دستگاه تا زمان شنيدن صدای پيوسته كه دستگاه بصورت امن خاموش می‌شود.
۳- با مركز خدمات پس از فروش شركت Synology تماس برقرار كنيد و مشكل را گزارش نموده و راهنمايی لازم را اخذ نماييد.

اين موضوع شايد يادآوری مجدد اين باشد كه چرا نسخه پشتيبان اينقدر مهم است. برگرداندن اطلاعات از روی نسخه پشتيبان بسيار ساده‌تر از تلاش برای پرداخت باج می‌باشد. بعلاوه توجه به اين نكته ضروری است كه باج‌افزارهايی نظير اين می‌توانند سيستم همه افراد را فارغ از نوع سيستم عاملشان مورد هدف قرار دهند.

تاريخ: چهارشنبه 15 مرداد 1393  ساعت: 19:22

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm