In più di una occasione ci siamo trovati a recensire e consigliare gli ottimi NAS di Synology, una delle migliori marche attualmente in commercio. Oggi dobbiamo segnalare una rischio per chi utilizza proprio questi dispositivi perché è sorta una importante minaccia. In pratica chi che lo utilizza anche su internet è potenzialmente attaccabile da un ransomware, ovvero un malware che blocca il funzionamento del NAS e l’accesso al suo contenuto. L’importante segnalazione arriva da SynologyItalia, dove è stato pubblicato un post (grazie a Stefano per la segnalazione) che ne illustra il funzionamento e spiega cosa fare per difendersi. Il SynoLocker cripta il contenuto dei dischi e mostra una pagina sul NAS che richiede il pagamento di un riscatto di 0,6 Bitcoin, l’equivalente di circa 260€, per riavere accesso ai propri dati.
In pratica richiede di utilizzare il client TOR per accedere ad un sito sul deep web e di effettuare il pagamento su un indirizzo Bitcoin specifico, pena il blocco totale del dispositivo. Secondo il documento pubblicato si può prevenire l’attacco fino al prossimo aggiornamento del firmware seguendo queste regole:
- Se possibile, staccare totalmente il NAS da internet
- Se non è possibile, esporre solo le porte veramente necessarie. DISABILITARE SUL ROUTER LE PORTE: 5000, 5001, 21, 23
- Esporre se possibile il NAS usando porte non standard (riduce il rischio di essere oggetto di un attacco casuale)
- Assicurarsi che il NAS non sfrutti UPNP per aprire delle porte sul router all’insaputa dell’utente, sia sul router che sul nas
- Impostare password complesse e lunghe
- Aggiornare il firmware del NAS (vedete l’edit di dmajo)
- Tenere un backup offline dei files
Maggiori dettagli su questa pagina.