terça-feira, 5 de agosto de 2014

Malware que pede dinheiro vence segurança das NAS Synology e todos os dados dos utilizadores ficam reféns..

Malware cifra a informação e não permite o acesso dos utilizadores! 
Só mediante pagamento.

Nos dias de hoje existe uma grande necessidade de termos acesso a grandes quantidades de dados pessoais com isto torna-se fundamental ter uma solução de armazenamento remoto que, além da capacidade de armazenamento, ofereça também um conjunto de funcionalidades para integrar com os mais diversos serviços .
No campo das NAS as soluções mais fiáveis e flexíveis pertencem à Synology. 
No entanto surgiu um  novo malware que anda a fazer estragos.
05618474-photo-synology-ds413

Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. Também considerado como “sequestradores digitais”, este tipo de ameaça usa trojans que após invadirem as nossas máquinas impedem o acesso à informação e a várias funcionalidades tornando nossos dados reféns.

Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. 

Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor de 260€ (0,6 Bitcoins)  para que este volte a “resgatar” a informação. Muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!

De acordo com o site guru3d, um novo Ransomware designado de Synolocker anda a “atormentar” as NAS Synology uma vez que cifra toda a informação e pede aos utilizadores um pagamento para reaver/aceder à sua informação.

 Não existe confirmação se depois do pagamento os proprietários dos dados voltam a ter acesso eles.

Para proceder ao resgate o utilizador só tem de aceder a um site, que está algures “escondido” na rede TOR.
Synolocker_01Neste momento ainda não há uma informação em concreto de como o malware consegue “entrar” nas NAS. Alguns utilizadores referem que o ataque pode ter sido via SSH ou FTP, outros referem ter o serviço EZ-Internet activo…mas até ao momento são ainda apenas especulações.


Como medida preventiva é aconselhável que desliguem as NAS Synology até que a própria Synology se pronuncie sobre o caso e disponibilize uma solução.