AKTUALIZOVÁNO, 14.8.2014, 16:10 – v diskusi najdete oficiální vyjádření Synology k systému aktualizací DSM, resp. k tomu, jak jsou v praxi dělány.
Synology potvrdilo napadení jím vyráběných NAS serverů, které provozují starší verze operačního systému DiskStation Manager (DSM) díky zneužití bezpečnostní mezery, která byla opravena v prosinci 2013. Bohužel řada majitelů serverů stále ještě obslužný software neaktualizovala. Může se tak setkat s následujícími příznaky:
- Při přihlašování do DSM se objeví obrazovka informující, že data byla zašifrována a pro jejich opětovné dešifrování je třeba zaplatit poplatek.
- Abnormálně vysoká zátěž procesoru nebo běžící proces, který se nazývá „synosync“ (lze ověřit v Hlavním menu ve volbě Sledování zdrojů).
- Je-li nainstalována jedna z těchto verzí: DSM 4.3–3810 či starší, DSM 4.2–3236 nebo starší, DSM 4.1–2851 nebo starší či DSM 4.0–2257 nebo starší, systém ji nechce aktualizovat a stále hlásí, že nejsou k dispozici žádné nové verze.
Synology k celé aféře vydalo následující upozornění: „Žádáme uživatelé, kteří se setkali s těmito příznaky, aby bezprostředně vypnuli NAS server a vyhnuli se možnosti zašifrování dalších dat a neprodleně kontaktovali naši technickou podporu. Synology nicméně bohužel není schopno opětovně data znovu dešifrovat.“
Ostatním uživatelům, kteří se s popsanými symptomy nesetkali, Synology doporučuje instalaci DSM verze 5.0 nebo jakékoliv verze uvedené níže:
- DSM 4.3–3827 nebo novější,
- DSM 4.2–3243 nebo novější,
- DSM 4.0–2259 nebo novější.
Synology DSM 3.x a starší zasaženy nejsou.