Модификация троянца Cryptolocker атакует сетевые хранилища Synology

image

Теги: уязвимость, вирус, CryptoLocker

Производитель советует всем пользователям установить обновление DSM 5.0, которое, предположительно, исправляет уязвимость.

В интернете появилась новая модификация троянца Cryptolocker, атакующая сетевые хранилища (NAS) производителя Synology. Проникнув на уязвимую версию NAS, вредонос шифрует файлы, хранимые на устройстве, после чего уведомляет пользователя о том, что его данные зашифрованы. Для разблокировки пользователю предлагается оплатить 0,6 биткоинов. Эта сумма на сегодняшний день эквивалентна 350 долларам США.

Уязвимости оказались подвержены NAS под управлением DSM, операционной системы для устройств компании. В настоящее время брешь обнаружена лишь в устаревшей версии DSM 4.3, однако  по заверениям пользователей  официального форума Synology, DSM версии 5.0 также может быть подвержена вирусной атаке. Для устранения уязвимости производитель рекомендует всем своим клиентам как можно скорее установить обновление в виде версии 5.0. Для этого пользователям понадобится закрыть все открытые внешние соединения и отключить NAS от маршрутизатора, после чего установить обновление и сделать резервную копию сохраненных на устройстве данных.

Если NAS уже заражено троянцем, производитель  советует  сделать полное отключение устройства. Для этого требуется нажать и удерживать кнопку питания, пока NAS не издаст длительный сигнал. Сразу после отключения пользователю советуют обратиться в службу поддержки Synology.

Напомним, что троянец Cryptolocker был впервые замечен в сентябре 2013 года. Получив доступ к ПК жертвы, вредонос шифрует некоторые файлы и уведомляет пользователя о том, что ему требуется перечислить определенную денежную сумму для расшифрования документов. Для оплаты используется криптовалюта Bitcoin.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus