Jeroen @ Burgerhout.org

Malware aast op Synology NAS

Malware aast op Synology NAS

Er is malware in omloop die specifiek NAS-systemen van Synology probeert aan te vallen. Het virus komt binnen via de netwerkaansluiting en begint vervolgens de inhoud van de schijven van het opslagsysteem te versleutelen.

De opslageenheden van Synology vallen onder de categorie NAS, ofwel Network Attached Storage. Communicatie met de disks vindt plaats via een netwerkaansluiting en dat is precies de plek waar de malware probeert binnen te komen. Gebruikers van Synology klagen steen en been over de malware, die inmiddels de naam Synolock heeft gekregen.

Hoge snelheid
Uit de klachten op het Synolock Gebruikersforum blijkt dat de infectie met de malware snel om zich heen grijpt. De werkwijze van de ransomware lijkt veel op die van Cryptolocker van eind 2013. Gebruikers van wie de gegevens zijn gekaapt moeten een losgeld betalen in Bitcoins. Het tarief staat nu op 0,60 BTC, omgerekend ongeveer 280 euro.

Wat te doen als je NAS is geïnfecteerd?
Mocht je NAS ook geïnfecteerd zijn door het Synolock virus, probeer dan onderstaande:

1. Shut down the NAS
2. Remove all the hard drives from the NAS
3. Find a spare hard drive that you will not mind wiping and insert it into the NAS
4. Use Synology Assistant to find the NAS and install the latest DSM onto this spare hard drive (use the latest DSM_file.pat from Synology)
5. When the DSM is fully running on this spare hard drive, shut down the NAS from the web management console.
6. Remove the spare drive and insert ALL your original drives.
7. Power up the NAS and wait patiently. If all goes well after about a minute you will hear a long beep and the NAS will come online.
8. Use Synology Assistant to find the NAS. It should now be visible with the status “migratable”.
9. From Synology Assistant choose to install DSM to the NAS, use the same file you used in step 4 and specify the same name and IP address as it was before the crash.
10. Because the NAS is recognized as “migratable”, the DSM installation will NOT wipe out the data on either the system partition nor the data partition.
11. After a few minutes, the installation will finish and you will be able to log in to your NAS with your original credentials.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.