Un Trojan qui piège les possesseurs de NAS Synology

Si vous êtes l'heureux possesseur d'un produit Synology ou d'une solution faite maison à base de XPenology, il pourrait être bon de réviser votre copie niveau sécurité, un clone de CryptoLocker nommé SynoLocker ayant fait son apparition sur la toile en fin de semaine dernière.

Ce trojan se glisse sur votre NAS et se met à chiffrer chaque fichier présent. Seule solution proposée pour remédier à la chose, une page demandant de passer à la caisse pour inverser le processus. Histoire que ce racket service soit bien chiant difficilement traçable, le seul moyen de paiement accepté est le Bitcoin. Il laisse une semaine pour envoyer 0,6 Bitcoin sur un portefeuille donné en clair (la magie de ces cryptomonnaies) avant que la douloureuse monte à 1,2 bitcoins. Pour info, aujourd'hui le bitcoin est à $586, soit environ 436€. Ce qui donne une addition de 261,60€ pour celui qui paie vite ou 523,20€ pour celui qui laissera trainer.

On ne saurait que trop vous recommander de déconnecter votre Synology du net en attendant une solution à ce problème (ou de bloquer les ports 5000, 5001, 22 et 23). Pour l'instant Synology ne propose en cas d'infection qu'une solution permettant de récupérer les données en virant tous les disques, réinstallant DSM avec un nouveau disque et en utilisant ce DSM propre pour migrer les données des premiers disques et ainsi les récupérer. Un problème qui a donc une solution ne nécessitant pas de dépense, mais qui peut être assez prise de tête, surtout que si DSM refonctionne, les données restent chiffrées. (Source : Forum Synology via Korben)

Et si tu ne paies pas, ton NAS explose, ta maison brule et tu vas habiter chez ta belle mère. T'as compris ?!