Le constructeur Synology a rapidement réagi aux problèmes rencontrés par certains utilisateurs de ses NAS, touchés par un malware. L'entreprise travaille toujours pour combler la faille liée à l'intrusion, et donne quelques conseils à ses clients.
« Si votre NAS n'est pas infecté, fermez tous les ports permettant un accès externe pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM avec la dernière version disponible. Si votre NAS est touché, en premier lieu, ne faites confiance à aucun message ou email ne provenant pas de Synology, et ignorez-les. Débranchez totalement le DiskStation pour éviter d'autres problèmes » explique la page dédiée au cas SynoLocker. Les utilisateurs touchés par le malware doivent par ailleurs contacter l'entreprise par le biais du formulaire présent sur la même page, ou par email à l'adresse [email protected].
L'entreprise ne donne pas plus de détail, et promet de nouvelles informations dès que possible. Sur Twitter, le support se fait plutôt discret malgré de nombreux messages reçus de la part d'utilisateurs qui s'interrogent, notamment sur la vulnérabilité des différentes versions de Disk Station Manager (DSM), le logiciel proposé par Synology pour gérer le contenu de son NAS. Ainsi, si la firme conseille très fortement aux utilisateurs de passer à la dernière version, DSM 5.0, si ce n'est déjà fait, la communication concernant la possibilité que cette dernière soit elle aussi vulnérable reste évasive.
@Kristofferabild this is not clear yet. We will release more information as soon as we can.
— Synology Inc. (@Synology) 4 Août 2014La situation semble assez simple à résumer dans l'immédiat : Synology travaille sur la question, mais n'a aucun élément concret à fournir à ses clients à l'heure actuelle. Par conséquent, il est donc recommandé de limiter au maximum l'accès au NAS à Internet, voire même de le bloquer totalement lorsque c'est possible. Effectuer une sauvegarde « fraîche » des données sur un autre dispositif de stockage complètement coupé du réseau est également recommandé pour minimiser les pertes en cas d'infection par le malware. Dans tous les cas, rappelons que rien ne garantit que l'accès aux fichiers sera à nouveau disponible si la rançon est payée aux pirates se trouvant derrière ce ransomware : Synology est d'ailleurs clair sur ce point et demande aux personnes touchées par le problème de ne pas sortir leur porte-monnaie.
Mise à jour : Un porte-parole de Synology a donné à ZDNET quelques informations concernant l'avancée de l'enquête. « Selon nos premières observations, le problème affecte uniquement les NAS Synology qui utilisent les anciennes versions de DSM (DSM 4.3-3810 ou plus anciennes). Il exploiterait une faille de sécurité corrigée en décembre 2013. A l'heure actuelle, nous n'avons pas repéré une telle vulnérabilité dans le DSM 5.0. » La situation semble donc se préciser, même s'il faut attendre désormais un communiqué officiel de la part de l'entreprise.
