On rencontre fréquemment des malwares sur Windows de tout type, et notamment des ransonwares, ces logiciels malveillants qui demandent à l’utilisateur de débourser une certaine somme pour avoir de nouveau accès à leur ordinateur ou à leur données. Mais des petits malins ont trouvé judicieux de s’attaquer aux NAS de la marque Synology en développant un malware appelé “SynoLocker”, sorte de clone de “CryptoLocker”.
En résumé, il infecte le NAS en chiffrant l’intégralité des données et demande la somme de 0,6 bitcoin (soit actuellement près de 260 €) pour débloquer la situation.
Une page web est alors mise en place et est visible lorsqu’on se connecte sur l’interface de gestion. Celle-ci indique la marche à suivre pour pouvoir déchiffrer l’ensemble de ses fichiers. Le message indique clairement la somme à transférer ainsi que l’adresse Bitcoin du destinataire. La marque a très vite réagi et recommande de passer de la version DSM 4.3 à la 5.0 pour éviter toute future catastrophe.
En effet, il semblerait que les versions 4.3.3810 et antérieures soient vulnérables à ce malware. Si votre NAS vient d’être infecté, n’hésitez pas à rapidement le déconnecter et l’éteindre afin d’essayer de récupérer ce qui peut encore l’être ! Vous voilà avertis…