Synology ha identificato la falla utilizzata da alcuni malviventi per cifrare all’insaputa degli utenti alcuni NAS collegati in rete e chiedere un riscatto ai malcapitati. La falla sfruttata è bloccata con la patch rilasciata a dicembre del 2013 e non è presente nelle versioni successive di DiskStation Manager.
Se il vostro NAS è compatibile con DSM 5.0 è fondamentale installare la nuova versione del software per proteggersi dal ransomware. Le versioni precedenti nelle quali non è presente la falla sono le seguenti: DSM 4.3-3827 o seguenti, DSM 4.2-3243 or seguenti, DSM 4.0-2259 o seguenti. La versione 3.x e precedenti sono anche ‘esse immuni dal problema. DiskStation Manager può essere scaricato dal download center di Synology e installato dal Pannello di controllo del NAS, scegliendo DSM Update e poi “manual update” e indicando infine il file con l’aggiornamento.
Synology si scusa con gli utenti ma non spiega cosa devono fare gli utenti con NAS bloccati dal ransomware. Un sito di alcuni specialisti in sicurezza nel frattempo si propone di aiutare gli utenti con NAS bloccati, fornendo la chiave di decifrazione senza pagare nulla. I malintenzionati nel frattempo potrebbero cambiare i metodi usati per cifrare i NAS nei quali è presente la falla, ma la disponibilità di un servizio di decifratura gratuito è ad ogni modo una buona notizia per chi avesse subito un attacco.
