Rischio per i NAS Synology per via del ransomware SynoLocker

In più di una occasione ci siamo trovati a recensire e consigliare gli ottimi NAS di Synology, una delle migliori marche attualmente in commercio. Oggi dobbiamo segnalare una rischio per chi utilizza proprio questi dispositivi perché è sorta una importante minaccia. In pratica chi che lo utilizza anche su internet è potenzialmente attaccabile da un ransomware, ovvero un malware che blocca il funzionamento del NAS e l’accesso al suo contenuto. L’importante segnalazione arriva da SynologyItalia, dove è stato pubblicato un post (grazie a Stefano per la segnalazione) che ne illustra il funzionamento e spiega cosa fare per difendersi. Il SynoLocker cripta il contenuto dei dischi e mostra una pagina sul NAS che richiede il pagamento di un riscatto di 0,6 Bitcoin, l’equivalente di circa 260€, per riavere accesso ai propri dati.

synolocker

In pratica richiede di utilizzare il client TOR per accedere ad un sito sul deep web e di effettuare il pagamento su un indirizzo Bitcoin specifico, pena il blocco totale del dispositivo. Secondo il documento pubblicato si può prevenire l’attacco fino al prossimo aggiornamento del firmware seguendo queste regole:

  • Se possibile, staccare totalmente il NAS da internet
  • Se non è possibile, esporre solo le porte veramente necessarie. DISABILITARE SUL ROUTER LE PORTE: 5000, 5001, 21, 23
  • Esporre se possibile il NAS usando porte non standard (riduce il rischio di essere oggetto di un attacco casuale)
  • Assicurarsi che il NAS non sfrutti UPNP per aprire delle porte sul router all’insaputa dell’utente, sia sul router che sul nas
  • Impostare password complesse e lunghe
  • Aggiornare il firmware del NAS (vedete l’edit di dmajo)
  • Tenere un backup offline dei files

Maggiori dettagli su questa pagina.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.