Ransomware, Synolocker attacca i NAS Synology

Synolocker, il ransomware che colpisce i NAS Synology

Un attacco ransomware ha permesso ad alcuni hacker di bloccare i NAS Synology dotati di un vecchio firmware. Il cosiddetto SynoLocker rientra pienamente nelle specifiche tipiche di questo tipo di malware e, una volta avviata l'homepage per accedere al NAS, una schermata avvisa gli utenti che i dati sono stati bloccati e richiede il pagamento.

Secondo il produttore, questo tipo di codice risulta efficace solo sulle versioni DSM 4.3-3810 o precedenti e non ha effetto sul più recente DSM 5.0. In caso di schermate anomale o della presenza del processo "synosync" nell'elenco delle applicazioni in esecuzione, Synology suggerisce di non spegnere il NAS e di contattare immediatamente il supporto tecnico.

Più in generale è opportuno eseguire quanto prima il processo di aggiornamento del sistema operativo, adottando la versione più recente supportata dal proprio NAS.La procedura può essere portata a termine attraverso il pannello di controllo oppure eseguendo il download e l'installazione manuale direttamente dal sito dedicato.

Naturalmente Synology sta tracciando le attività di questa ransomware e, oltre a scusarsi con i clienti, si occupa di aggiornare il proprio sito e il forum di supporto.