Les om hvordan hackere utnytter sårbarheter i Synology NAS-er og krypterer filene for å kreve løsepenger i Bitcoin. Følg sikringstiltakene for å beskytte din NAS-enhet og sikre viktige data.
Innholdsfortegnelse
NAS-er, eller nettverkslagringsenheter, har blitt stadig mer populære som en praktisk løsning for deling av filer mellom enheter tilknyttet det samme nettverket. Disse spesialiserte datamaskinene er imidlertid ikke immune mot hackerangrep. I juni ble det rapportert om hackere som utnyttet NAS-er som slavemaskiner for å utvinne den digitale valutaen DogeCoin. Nå har det oppstått et nytt tilfelle der hackere bruker en sårbarhet i NAS-modeller fra produsenten Synology til å kryptere filer på enhetene og krever løsepenger i Bitcoin for å låse dem opp.
Hackingtilfelle med Synology NAS-er og ransomware
Nettstedet Extremetech melder om et nytt hackingtilfelle der hackere utnytter sårbarheter i Synology NAS-er. De krypterer filene på enhetene og krever deretter løsepenger i Bitcoin for å gi brukerne tilgang til filene igjen. Dette gjøres ved hjelp av et såkalt «ransomware»-program kalt «SynoLocker». Når brukere logger seg inn på DiskStation Manager (DSM), operativsystemet til Synology NAS, blir de presentert med informasjon om krypteringen og en tidsfrist for å betale løsepengene.
Ifølge Synology gjelder denne sårbarheten kun eldre versjoner av DSM, spesifikt versjon 4.3-3810 eller eldre. Selskapet har allerede løst problemet i en oppdatering utgitt i desember året før. Brukere som fortsatt kjører eldre versjoner, blir oppfordret til å slå av enhetene sine og kontakte kundestøtte for assistanse. Videre anbefaler Synology brukere å oppgradere til nyere versjoner av DSM, spesielt 5.0-versjonen, som kan lastes ned fra selskapets nettsider.
Hacker brukte NAS-er som DogeCoin-slaver
Dette er ikke det første tilfellet der NAS-er blir utnyttet av hackere. Tidligere har det vært rapportert om en tysk hacker som brukte NAS-enheter som slavemaskiner for å utvinne DogeCoin til en verdi av over 3,7 millioner kroner på bare to måneder. Hackeren utnyttet sårbarheter i NAS-enheter fra Synology for å utføre angrepet.
Denne metoden, der hackere bruker slavemaskiner til å utvinne virtuell valuta, har blitt stadig mer utbredt. Sikkerhetsselskaper advarer om at denne typen angrep kan bli mer vanlig og lønnsom i fremtiden.
Sikringstiltak
For å beskytte NAS-enheten din mot slike angrep er det viktig å ta nødvendige sikringstiltak:
- Oppdatere operativsystemet (DSM): Sørg for å alltid kjøre den nyeste versjonen av DSM for å dra nytte av de siste sikkerhetsoppdateringene.
- Slå av eldre versjoner: Dersom du kjører en eldre versjon av DSM som er sårbart for angrep, bør du slå av enheten og kontakte kundestøtte for assistanse.
- Oppgrader til nyere versjoner: Ifølge Synology anbefales brukere å oppgradere til nyere versjoner av DSM, spesielt 5.0-versjonen.
- Sikre nettverket: Sørg for å ha et pålitelig brannmur og sikre passord for å begrense uautorisert tilgang til NAS-enheten.
- Backup av filer: Regelmessig sikkerhetskopiering av filene på NAS-enheten vil bidra til å gjenopprette data i tilfelle kryptering eller tap.
Ved å følge disse sikringstiltakene kan du redusere risikoen for å bli låst ute av din egen NAS og sikre viktige filer og data.
