Pplware

NAS Synology “atacadas” por malware que pede dinheiro

Malware cifra a informação e não permite o acesso dos utilizadores! Só mediante pagamento.

Hoje em dia, muito por culpa do número de dispositivos que temos e pela quantidade de informação que produzimos/criamos (fotos, vídeos, etc), torna-se fundamental ter uma solução de armazenamento que, além da capacidade de armazenamento, ofereça também um conjunto de funcionalidades para integrar com os mais diversos serviços.

No campo das NAS as soluções mais fiáveis e flexíveis pertencem à Synology. No entanto há um novo malware que anda a fazer estragos.

Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. Também considerado como “sequestradores digitais”, este tipo de ameaça usa trojans que após invadirem as nossas máquinas impedem o acesso à informação e a várias funcionalidades.

Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação. Em desespero, muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!…é isso que está a acontecer com as NAS Synology!

De acordo com o site guru3d, um novo Ransomware designado de Synolocker anda a “atormentar” as NAS Synology uma vez que cifra toda a informação e pede aos utilizadores um pagamento para reaver/aceder à sua informação.

As queixas dos utilizadores estão a ser feitas no fórum da própria Synology que reportam que o malware obriga a um pagamento na ordem dos 260€ (0,6 Bitcoins) para voltar a ter acesso à informação (Não há indicações se depois de efectuado o pagamento os dados passam a estar acessíveis).

Para proceder ao resgate o utilizador só tem de aceder a um site, que está algures “escondido” na rede TOR.

Neste momento ainda não há uma informação em concreto de como o malware consegue “entrar” nas NAS. Alguns utilizadores referem que o ataque pode ter sido via SSH ou FTP, outros referem ter o serviço EZ-Internet activo…mas até ao momento são ainda apenas especulações.

Como medida preventiva é aconselhável que desliguem as NAS Synology até que a própria Synology se pronuncie sobre o caso e disponibilize uma solução.

Exit mobile version