Storage NAS Synology é Atacada por Malware
A famosa solução de Storage, Nas Synology esta sendo atacada por um malware do tipo ransomware que criptografa e/ou cifra TODOS os dados do Storage e cobra resgate ao proprietário. O Ransomware é uma grande ameaça nos tempos atuais e vem sendo uma prática muito comum utilizada por crakers.
Descrição do Malware
Também conhecida como “Sequestradores Digitais”, esse tipo de malware usa trojans que após a invasão impedem o acesso aos dados e serviços que rodam no servidor. Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password.
Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação. Em desespero, muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!…é isso que está a acontecer com as NAS Synology!
De acordo com o site guru3d, um novo Ransomware designado de Synolocker anda a “atormentar” a NAS Synology uma vez que cifra toda a informação e pede aos utilizadores um pagamento para reaver/aceder à sua informação.
Conclusão
Neste momento ainda não há uma informação em concreto de como o malware consegue “entrar” nas NAS. Alguns utilizadores referem que o ataque pode ter sido via SSH ou FTP, outros referem ter o serviço EZ-Internet activo…mas até ao momento são ainda apenas especulações. Como medida preventiva é aconselhável que desliguem as NAS Synology até que a própria Synology se pronuncie sobre o caso e disponibilize uma solução.
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018