Dispositivos Synology atingidos com o ransomware “Synolocker”

Dispositivos Synology atingidos com o ransomware “Synolocker”

“artigo retirado do AVG Official Blogs”
por Michael McKinnon

 

58947296-710x355

 

As pequenas empresas que utilizam os dispositivos NAS (Network Attached Storage) da Synology™ estão sob o risco de um novo ataque estilo ransomware, demonstrando ainda mais os riscos da tendência Internet das Coisas e, mais uma vez, reforçando a importância de ter backups online.

 

Este ataque especial que se autodenomina “Synolocker” se aproveitou de dispositivos de armazenamento vulneráveis (e sem correção) da Synology​​ que são expostos à internet. Os agressores verificaram o espaço de endereços da internet para facilmente descobrir os dispositivos (na porta 5000) e injetaram o código que criptografa arquivos tornando-os inúteis até que um resgate seja pago.

 

As vítimas são solicitadas a pagar aproximadamente 350 dólares em Bitcoin para obter uma chave de decodificação através de um website de Serviço Oculto TOR – permitindo que os criminosos passem despercebidos pelas agências responsáveis pela aplicação da lei. Este é o mesmo método de pagamento que já testemunhamos com o malware para PC chamado Cryptolocker que apareceu no final de 2013.

 

Se a sua empresa está usando um NAS da Synology™, recomendamos que você siga o conselho fornecido pelo fabricante aqui. Por favor, considere também os riscos de expor qualquer dispositivo com acesso à internet a menos que seja absolutamente necessário – e, no mínimo, somente exponha os dispositivos que você está totalmente comprometido com o gerenciamento e mantenha-o atualizado.

 

Até a próxima e permaneça seguro.

 

Synolocker-2

 

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *