<strong>KREVER LØSEPENGER:</strong> Flere eiere av NAS-disker fra Synology opplever nå at inntrengere krever løsepenger for å låse opp filene. Foto: BRYNJULF BLIX/PÅL JOAKIM OLSEN
KREVER LØSEPENGER: Flere eiere av NAS-disker fra Synology opplever nå at inntrengere krever løsepenger for å låse opp filene. Foto: BRYNJULF BLIX/PÅL JOAKIM OLSENVis mer

Angriper Synologys NAS-disker

Og krever eierne for løsepenger.

En NAS-disk er kort fortalt en ekstern harddisk du kobler direkte til ruteren hjemme, uten at den trenger å være tilkoblet en PC. NAS-disker er derfor mye brukt til å ta back-up av bilder eller andre viktige dokumenter. Fordelen er nemlig at alle filene som er lagret på NAS-disken vil være tilgjengelig for alle enhetene i det lokale nettverket, i tillegg til at de fleste av produsentene også har løsninger som gjør at man kan få tilgang til filene via internett. Dermed kan du fint sitte på et hotellrom i Tokyo og bla igjennom familiebildene du har lagret hjemme.Blant de mer populære produsentene er Synology – over halvparten av de 15 mest populære NAS-diskene hos Prisjakt er Synology-produkter.

Låses med «Synolocker»

Synolocker er såkalt «ransomware» – ondsinnet programvare som gjør skade og krever brukeren for løsepenger for å bøte på skaden. Flere Synology-eiere har nå opplevd å få denne skadevaren på sin NAS-disk, som Twitter-bruker MikeEvangelist:

Også i Synologys forum på nett er det brukere som rapporterer om problemet.Les også: Sikre tegn på at du er blitt hacket

Krever 2200 kroner

Inntrengerne har kryptert alle filene på NAS-disken og krever løsepenger for å få låst dem opp igjen. For å betale er brukerne nødt til å laste ned den anonyme nettleseren, Tor Browser og peke den til en gitt nettadresse for å betale, som kun fungerer med denne nettleseren.Brukeren får også anledning til å se listen over filer som har blitt kryptert, men som altså ikke lenger er tilgjengelige før man eventuelt betaler for dekryptering.I tillegg står det også informasjon om hvordan filene er kryptert:
I følge vedkommende som har postet i forumet, er løsepengene 0,6 bitcoins, som i følge preev.com tilsvarer drøye 2200 norske kroner. «Tilbudet» er imidlertid tidsbegrenset, og etter noen dager dobles beløpet.

▼ Vis tekst

Synology er på saken

Tidligere i dag postet Synologys offisielle Twitter-konto for Storbritannia og Norden følgende på Twitter, der de oppfordrer kunder som har opplevd dette problemet å ta kontakt med dem:

Hvordan Synolocker-skadevaren har funnet veien til NAS-diskene er foreløpig ukjent – det kan være et sikkerhetshull i produktene, men det kan for eksempel også skyldes en infisert PC.Les også: Hva gjør jeg når harddisken krasjer?

Noen kjappe tips

Eier du en NAS-disk fra Synology blir vår anbefaling å koble den fra internett til Synology har funnet en løsning. Vil du være ekstra varsom, kan det være aktuelt å ta en ekstra backup av det du har lagret på disken.Sørg i hvert fall for å ha et sterkt passord dersom du ikke har det fra før og påse at du har siste versjon av firmware installert.