Бесплатно Экспресс-аудит сайта:

06.08.2014

Модификация троянца Cryptolocker атакует сетевые хранилища Synology

В интернете появилась новая модификация троянца Cryptolocker, атакующая сетевые хранилища (NAS) производителя Synology. Проникнув на уязвимую версию NAS, вредонос шифрует файлы, хранимые на устройстве, после чего уведомляет пользователя о том, что его данные зашифрованы. Для разблокировки пользователю предлагается оплатить 0,6 биткоинов. Эта сумма на сегодняшний день эквивалентна 350 долларам США.

Уязвимости оказались подвержены NAS под управлением DSM, операционной системы для устройств Synology. В настоящее время брешь обнаружена лишь в устаревшей версии DSM 4.3. Для устранения уязвимости производитель рекомендует всем своим клиентам как можно скорее установить обновление в виде версии 5.0. Для этого пользователям понадобится закрыть все открытые внешние соединения и отключить NAS от маршрутизатора, после чего установить обновление и сделать резервную копию сохраненных на устройстве данных.

Если NAS уже заражено троянцем, производитель  советует  сделать полное отключение устройства. Для этого требуется нажать и удерживать кнопку питания, пока NAS не издаст длительный сигнал. Сразу после отключения пользователю советуют обратиться в службу поддержки Synology.

Напомним, что троянец Cryptolocker был впервые замечен в сентябре 2013 года. Получив доступ к ПК жертвы, вредонос шифрует некоторые файлы и уведомляет пользователя о том, что ему требуется перечислить определенную денежную сумму для расшифрования документов. Для оплаты используется криптовалюта Bitcoin.