Synology^® Encourage ses Utilisateurs à faire une mise à jour, SynoLocker Ransomware Affectant les versions antérieures de DSM

Paris — Le 6 Août 2014 — Synology a étudié et travaillé avec les utilisateurs qui ont été affectés par un ransomware récent appelé “SynoLocker”. Synology a confirmé que le ransomware affecte les serveurs NAS Synology exécutant des versions plus anciennes de DiskStation Manager, en exploitant une vulnérabilité qui a été corrigée en Décembre 2013, date à laquelle Synology a publié un logiciel patch et notifié aux utilisateurs de faire la mise à jour via différents supports.

Les utilisateurs affectés peuvent rencontrer les symptômes suivants:

• Lorsque vous tentez de vous connecter à DSM, un écran s'affiche pour informer les utilisateurs que les données ont été cryptées et une taxe est requise pour déverrouiller les données.
• Usage d’un CPU anormalement élevé ou un process appelé « synosync » (qui peut être vérifié dans Menu Principal > Moniteur de ressources.)
• DSM 4.3-3810 ou une version antérieure; DSM 4.2-3236 ou une version antérieure; DSM 4.1-2851 ou une version antérieure; DSM 4.0-2257 ou une version antérieure est installée mais le système dit que la dernière version est installée au Panneau de configuration > Mise à jour de DSM

Pour les utilisateurs qui ont rencontré les symptômes ci-dessus, merci d’éteindre votre système immédiatement pour éviter que d’autres fichiers puissent être touchés, et contactez notre support technique ici : https://myds.synology.com/support/support_form.php. Cependant, Synology est incapable de décrypter les fichiers qui ont déjà été cryptés.

Pour les utilisateurs qui n'ont pas rencontré l'un des symptômes mentionnés ci-dessus, nous recommandons fortement de télécharger et d'installer DSM 5.0, ou toute version ci-dessous:

• DSM 4.3-3827 ou une version plus récente
• DSM 4.2-3243 ou une version plus récente
• DSM 4.0-2259 ou une version plus récente
• DSM 3.x ou les versions antérieures ne sont pas affectées

Les utilisateurs peuvent télécharger manuellement la dernière version de DSM de notre Centre de téléchargement et l’installer dans Panneau de configuration > Mise à jour de DSM > Mise à jour manuelle de DSM

Synology s'excuse sincèrement pour tous les problèmes ou inconvénients que cette situation a causé à nos utilisateurs. Quand la cybercriminalité prolifère et les logiciels malveillants ultrasophistiqués se développent, Synology continue à mobiliser ses ressources pour atténuer les menaces, et se consacre à fournir aux utilisateurs des solutions fiables. Si les utilisateurs remarquent que leur DiskStation a un comportement suspect, même après avoir été mis à jour vers la dernière version du DSM, nous les encourageons à contacter security@synology.com.