E’ degli ultimi giorni la notizia di una nuova minaccia informatica che, questa volta, prende di mira i dispositivi di storage prodotti da Synology. Synolocker, questo il nome della minaccia, è un ransomware, una nuova forma di attacco che sta prendendo sempre più piede, che richiede il pagamento di riscatto in denaro in cambio della “liberazione” dei propri dati che vengono crittografati impedendone così l’accesso da parte dell’utente. L’algoritmo utilizzato per criptare i dati è inviolabile e l’unico modo per poterli quindi decodificare è quello di effettuare il pagamento ai cyber-criminali. Attualmente la cifra richiesta si aggira attorno ai 350,00$ (ma potrebbe anche raddoppiare qualora il pagamento non venisse effettuato entro un certo tempo dal momento dell’infezione).
L’attacco al dispositivo arriva direttamente da internet e non è quindi dovuto all’infezione di un PC interno alla rete LAN. Affinché sia vulnerabile è quindi necessario che l’hardware sia esposto verso il mondo esterno.
Al momento della stesura del presente articolo non è ancora chiaro quale sia il componente vulnerabile nel sistema. Pare che i dispositivi colpiti montassero tutte delle versioni di DSM (Synology DiskStation Manager, il sistema operativo basato su Linux installato su tutti gli apparati) non aggiornate. Tuttavia non è ancora stata rilasciata alcuna garanzia sul fatto che l’ultima versione di DSM sia effettivamente immune al problema.
Per restare aggiornato sulle minacce che prendono di mira i tuoi dati continua a seguire il blog BackupAffidabile.it e leggi il mio ebook gratuito “Guida alla realizzazione di un Disaster Recovery Plan” che puoi ottenere compilando il modulo qui sotto. Riceverai informazioni utili che ti consentiranno di comprendere meglio come tutelarti.
Ultimi post di Andrea Monguzzi (vedi tutti)
- La vittima conosceva l’assassino - 1 gennaio 1970
- Ripartire dopo un danno? Il backup non sempre basta. - 1 gennaio 1970
- Perché l’Italia è senza speranza? - 1 gennaio 1970