Sinology produce una serie di NAS molto popolari dedicati sia a utenze domestiche, sia a piccole e medie imprese. Vari proprietari di tali dispositivi sono vittime in queste ore di un attacco ransomware: i dati sui dispositivi sono stati bloccati con non meglio precisate tecniche di cifratura e per il loro sblocco è richiesto il pagamento di un riscatto (0,6 bitcoins, circa 260 euro). Cercando di eseguire il log nel NAS appare un messaggio che spiega che i dati sono “cifrati usando una forte cifratura” indicando un link dove è possibile visualizzare il nome dei file bloccati. Il ransomware è stato denominato SynoLocker ed è una variante di Cryptolocker, già in circolazione da tempo sul web. Non è la prima volta che i server di Sinology sono attaccati da malware, ma questa è la prima volta nel quale agli utenti è chiesto un pagamento per riavere i loro dati. Gli autori dell’exploit hanno probabilmente individuato una falla che permette di scavalcare i meccanismi di sicurezza e ottenere l’accesso al sistema senza bisogno di alcuna autorizzazione.
Il produttore non ha ancora annunciato nessuna azione: un portavoce di Sinology ha risposto ad un utente sul forum ufficiale dell’azienda di essere a conoscenza del problema. Entro breve la società dovrebbe rilasciare un aggiornamento per gli utenti non ancora colpiti dal problema; non è chiaro invece se gli utenti attaccati potranno recuperare i dati senza pagare i pirati informatici (e non è detto neanche che questi effettivamente risolvano il problema dopo il pagamento). Questi incidenti ribadiscono l’importanza di aggiornare sempre i sistemi collegati in rete, particolarmente quando si tratta di update che hanno a che fare con la sicurezza.
