اخيراً بدافزاري به نام CryptoLocker از راه اينترنت به سيستمهاي متصل به تجهيزات ذخيرهسازي Synology نفوذ كرده است كه با تغيير ظاهر خود در زمان هاي متوالي ميتواند غير قابل تشخيص باقي بماند. اين بدافزار درايوهاي سيستم راپايش ميكند و پس از كشف درايو ارائه شده از دستگاه Synology به آرامي همهي دادههاي آن را رمز نگاري ميكند و قرباني در پايان اين عمليات پيامي دريافت ميكند كه ميگويد تنها راه رمزگشايي فايلها پرداخت مبلغي براي دريافت كليد لازم ميباشد و اگر شما اين مبلغ را پرداخت ننماييد هرگز قادر به دسترسي به فايلهايتان نخواهيد بود مگر اينكه نسخه پشتيبان سالمي را از پيش تهيه كرده باشيد تا بتوان از آن براي بازيابي اطلاعات استفاده كرد.
مهاجمان با دستكاري و بررسي كد CryptoLocker راهي براي حمله خودكار به دستگاههاي Synology پيدا نمودند. كاربران بسياري گزارش دادهاند كه اطلاعات ذخيره شده برروي دستگاههاي Synology غير قابل دستيابي شده و همچنين هنگام مراجعه به كنسول مديريتي دستگاه Synology با پيامي تهديدي روبه رو شدهاند كه ميگويد ميبايست مبلغ 350 دلار براي دريافت كليد پرداخت شود.
بنابر اطلاع رسمي دريافت شده از شركت Synology به نظر ميرسد اين حملات تنها بر روي دستگاههايي كه از نرمافزار DSM 4.3 استفاده ميكنند، تاثير گذار ميباشد اما شركت در حال بررسي اين موضوع ميباشد كه بتواند تعيين كند آيا اين بدافزار بر روي نسخه DSM 5.X تاثير گذار است يا خير؟!
با توجه به اين اعلام تا زماني كه شركت Synology راه كار مقابله را به طور كامل ارائه ننمايد، اقدامات زير را ميتوان جهت اجتناب از بروز مشكل انجام داد.
?- تمامي پورتهاي باز براي دسترسي خارجي را بسته و ارتباط دستگاه را از مسير ياب جدا نماييد.
?- DSM را به آخرين نسخه ارتقا دهيد.
?- از اطلاعات موجود بر روي دستگاه نسخه پشتيبان تهيه نماييد.
?- Synology اطلاعات بيشتر و كاملتري را به محض دريافت در اختيارتان قرار ميدهد.
اقدامات قابل انجام در صورت آلودگي دستگاه:
?- به هيچ ايميلي با عناوين شبيه نام Sinology اعتماد نكنيد و نسبت به باز كردن آن اقدام نكنيد. ايميلهاي ارسالي از شركت با آدرس فرستنده synology.com ارسال ميشود.
?- بصورت سختافزاري دستگاه را خاموش نماييد انجام اين كار مستلزم فشردن كليد Power دستگاه تا زمان شنيدن صداي پيوسته كه دستگاه بصورت امن خاموش ميشود.
?- با مركز خدمات پس از فروش شركت Synology تماس برقرار كنيد و مشكل را گزارش نموده و راهنمايي لازم را اخذ نماييد.
اين موضوع شايد يادآوري مجدد اين باشد كه چرا نسخه پشتيبان اينقدر مهم است. برگرداندن اطلاعات از روي نسخه پشتيبان بسيار سادهتر از تلاش براي پرداخت باج ميباشد. بعلاوه توجه به اين نكته ضروري است كه باجافزارهايي نظير اين ميتوانند سيستم همه افراد را فارغ از نوع سيستم عاملشان مورد هدف قرار دهند.
