Ransomware SynoLocker na Synology NAS (diskuse)

jiz je zname, ktere verze DSM jsou problemove.

5.8.2014 18:42 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Zřejmě CVE-2013-6987.

ultiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete arbitrary files via a .. (dot dot) in the (1) path parameter to file_delete.cgi or (2) folder_path parameter to file_share.cgi in webapi/FileStation/; (3) dlink parameter to fbdownload/; or unspecified parameters to (4) html5_upload.cgi, (5) file_download.cgi, (6) file_sharing.cgi, (7) file_MVCP.cgi, or (8) file_rename.cgi in webapi/FileStation/.

Uživatelé evidentně považují aktualizace za zbytečné...

5.8.2014 20:17 Morituri
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Je to proboha NAS, já svou Synology koupil, nastavil a 2 roky v administraci nebyl...

5.8.2014 22:01 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Je to proboha NAS

Aha, a prosímtě, existuje vůbec nějaký stroj hodný tvé pozornosti... když teda tvoje data tě nezajímají?

5.8.2014 23:56 Morituri
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

A co mám jako dělat? Přihlašovat se do administrace každej měsíc a kontrolovat aktualizace, hledat na forech jestli se náhodou zrovna neobjevila nějaká zranitelnost? O Synolockeru jsem se dozvěděl jen díky tomu že to napadlo 1 synology ze 40 co mám v okolí... Pokud bych si s tím chtěl hrát, tak si nějakej box na cetnos taky dokážu postavit, ale sorry doma chci prostě jednodzchž a synology jako úplně levná hračka taky není...

6.8.2014 07:56 Filip Jirsák
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Nastavit si automatické stahování aktualizací a e-mailové upozornění na dostupnost aktualizace. Od vás se pak chce jenom potvrdit, že aktualizace se má nainstalovat teď. Teoreticky by se ty aktualizace i mohly instalovat automaticky, ale to by si pak uživatelé zase stěžovali, že se jim NAS z ničeho nic restartuje.

7.8.2014 10:12 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Abych tak řekl: Dobře Vám tak.

Díky této diskusi jsem se podíval na to, co je zranitelné, a všechno se to týká starších verzí než 5.0 a na tuto verzi jsem aktualizoval staré NASy někdy loni na podzim. Na aktualizaci bylo moře času. Zranitelnosti se mohou objevit (a objevují) ve všem a na každém software a kdo se o instalace systémů nestará zapláče. Dost na tom, že existují firmy jako Vupen a Hacking team, které z zero day vulnerabilities a napadání systémů si udělaly předmět podnikání, a napadají systémy bez známých děr, nechat tam navíc ty známé díry je hloupost.

5.8.2014 23:21 R
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Keby si si aspon nastavil mailove alerty... Ono to posiela okrem chybovych stavov aj informaciu o novych verziach.

5.8.2014 23:26 R
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

To programoval nejaky polodement? Ostava len verit, ze bud tam uz nepracuje alebo sa naucil aspon trochu programovat bezpecne.

5.8.2014 23:30 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

U konkurence to není o nic lepší (např. QNAP má systém postavený na báječném busyboxu 1.01 a z init scriptů se i značně otrlému jedinci zvedá kufr... :-(

Po všech zkušenostech bych si žádnou z těch zázračných předražených krabic nekoupil. Zlatý standardní server s Debianem nebo RH/CentOS.

A hlavně ten supr trend "cloudových" nesmyslů aneb jedním klikem vystav děravou pikslu na internetu.

6.8.2014 09:08 R
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

My sme nedavno jedno Synology vymenili za normalny server s Debianom. Sice nebolo nikdy pristupne z internetu a malo aktualny SW, ale aj tak sa mi to nepacilo - cierna skrinka, nedostatocna redundancia (len 1 zdroj a este smejdovy - jeden uz odisiel v zaruke), nevhodne do racku.

6.8.2014 21:21 Filip Jirsák
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Nevhodné ro racku znamená, že jsou z nějakého důvodů nevhodná ta jejich zařízení série RS určená do racků? Nebo jste místo rackové řady měl desktopovou a pak se divíte, že nepasuje do racku?

7.8.2014 08:35 R
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Niekto "inteligentne" kupil desktopovu verziu do racku...

Komu by se to nechtělo počítat, tak 0,6 BTC je 12140 CZK

5.8.2014 17:39 archen | skóre: 4
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

No to neni, ale je to asi 7000. https://bitcoinwisdom.com/markets/btce/btcusd

EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

5.8.2014 17:44 mankind_boost
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

579 USD -> 12 206.9807 CZK

5.8.2014 18:39 mankind_debuf
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

To ano. Jen 0,6 ≠ 1, že.

5.8.2014 18:41 mankind_boost
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Veřejně přiznávám, že jsem blbec :-D

6.8.2014 00:40 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář

5.8.2014 21:40 Petr
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

a je zaručeno, když člověk ten poplatek zaplatí, že mu půjdou data skutečně odšifrovat? Máte s tím někdo zkušenosti? Děkuji

5.8.2014 22:25 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

No jestli máš zbytečných 0,6 BTC, tak to zkus. Ale smlouvu ti asi nepošlou. :-D

5.8.2014 22:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Zaručeno? Děláš si prdel?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2014 22:37 Petr
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

nedělám. Hledám nejlepší východisko. Vím, že to 100% není, ale snažím se to nějak vyřešit i za cenu toho, že bych to zaplatil. Na serveru má firma důležitější data než je 7000 Kč.

5.8.2014 22:55 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Dokážu pochopit všechno, ale že se někdo zeptá, zda je zaručené, že (anonymní) vyděrač po zaplacení splní svoji část dohody, to mi přijde trochu zvláštní.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2014 19:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Mohl by to nabízet přes ebay, kde je záruka vrácení peněz, když klient nebude spokojený :-)

6.8.2014 21:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Pak by ovšem obětovali výhodu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2014 23:24 R
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Najlepsie vychodisko je obnovit data zo zalohy. Ked zaloha neexistuje, tak tie data asi neboli az take dolezite...

9.8.2014 12:50 FredBrooker
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

ne každý si může dovolit zálohovat NAS v ceně 30 tisíc na další NAS za 30 tisíc :D

6.8.2014 00:09 Morituri
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

To šifrování trvá dost dlouho, na syno kde jsem to řešil bylo poškozeno "jen" 2-3% souborů.

6.8.2014 06:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Nás něco podobného také potkalo. Jeden uživatel s dost výkonným CPU (i5) si podobnou havět spustil z mailu. Lidi jsou prostě nepoučitelný :-/. Naštěstí dělám už pár měsíců backup fileserveru asi 5x denně. Dále ten člověk neměl přístup úplně ke všemu, takže během pár dní se postupně obnovilo vše, na co uživatelé kápli.
Taktéž mi ze supportu splnili přání a zavedli možnost mazat i přílohy, které v archivech obsahují spustilný soubor, tím nám odpadlo dost problémů, které se tu a tam objeví s uživateli, kteří nepřemýšlí, nejsou tak znalí apod.
Zdar Max

Měl jsem sen ... :(

6.8.2014 07:35 vain | skóre: 16
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Jenom jeden uživatel? Ani nechci počítat, kolik blbe*ků u nás kliklo na ten mail který upozorňoval na exekuční příkaz.

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

6.8.2014 11:51 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Podle ohlasů opravdu doručují. Celkem to dává smysl. Lidí platících výkupné u ransomware tohoto typu je vždy dost. Jakmile by nedodrželi svou část, rychle by se to rozkřiklo a snížily by se jim obraty.

Cross my heart and hope to fly, stick a cupcake in my eye!

nepochopím lidi, kteří se o svůj NAS nestarají - mám ve správě 2x Synology (cca 9 TB dat) a aktualizace či zabezpečení řeším pravidelně

9.8.2014 21:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Já nevím co máš za iluze o lidech, co si to kupují. Z mé zkušenosti plyne, že jsou to lidi co vůbec nemají o IT ponětí. Maximum co zvládnou je zapojit do toho ethernetový kabel, což z nich dělá rodinné odborníky na počítače, na které se pak obrací všichni známí když něco potřebují.

blog.rfox.eu

10.8.2014 02:40 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Já to chápu: Třeba stačí mít řadu vlastních úprav o které člověk nechce přijít díky aktualizaci.

14.8.2014 10:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Ransomware SynoLocker na Synology NAS

Dále existují nepodporované řady (na cokoli staršího x let nevychází update).
Zdar Max

Měl jsem sen ... :(