Piratage : NAS chiffré contre rançon
On connaissait déjà les virus ou troyens qui chiffrent tout ou partie du disque dur de sa victime et demandent le versement d’une rançon en échange du déblocage de la machine, une pratique qui épargnait relativement les possesseurs de Mac, voilà maintenant l’attaque des disques durs réseau, les NAS, de marque Synology.
Le principe est simple, une faille, non dévoilée à ce jour et donc non corrigée, est exploitée pour prendre le contrôle du disque réseau accessible depuis internet, son contenu est chiffré par le logiciel pirate SynoLocker. Pour obtenir la clef de déchiffrement afin d’accéder de nouveau à ses fichiers, il faut payer le pirate. Et histoire de motiver la victime, il est toujours possible d’afficher la liste des fichiers sans pouvoir les lire, évidemment.
Pour le moment, pas de mise à jour disponible. Seule possibilité si l’on se rend compte du piratage assez tôt, le chiffrement des données peut être assez lent, ce qui laisse une chance de sauvegarder certaines données avant qu’elles ne deviennent inaccessibles.
Pour éliminer totalement le risque, pour le moment, le plus sûr est d’interdire l’accès au NAS depuis internet. Pour limiter le risque, vous pouvez commencer par changer le port utilisé pour y accéder depuis la console de gestion du NAS et depuis celle de votre box internet.
