De ransomware die nu in omloop is noemt zichzelf SynoLocker en toont een waarschuwing dat belangrijke bestanden op de NAS zijn versleuteld. De gebruiker moet vervolgens via Tor Browser een website op het Tor-netwerk bezoeken met instructies om weer toegang tot de bestanden te krijgen. In de instructies staat dat de gebruiker 0,6 Bitcoin moet betalen, wat met de huidige wisselkoers overeenkomt met 263 euro.
Het is nog onduidelijk hoe de ransomware precies toegang tot het apparaat weet te krijgen. Het zou onder andere om een Synology NAS DS211J, DS212J, DS213J en DS1513 gaan. Op Hacker News wordt gesuggereerd dat het mogelijk om apparaten gaat waar de EZ-Internet service is ingeschakeld, waardoor de NAS toegankelijk via het internet is. Voor zover bekend kunnen gebruikers de bestanden niet zelf ontsleutelen. Wel is het mogelijk om het besturingssysteem van de NAS opnieuw te installeren en zo weer werkend te krijgen, alleen zijn de bestanden dan nog steeds niet toegankelijk.
Links:
http://forum.synology.com/enu/viewtopic ... 16#p333825" onclick="window.open(this.href);return false;
http://www.synology-forum.de/showthread ... r&p=445015" onclick="window.open(this.href);return false;
" onclick="window.open(this.href);return false;
https://news.ycombinator.com/item?id=8128521" onclick="window.open(this.href);return false;
" onclick="window.open(this.href);return false;
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
Source: https://www.security.nl/posting/397554/ ... hannel=rss" onclick="window.open(this.href);return false;