Synology NAS kullananlar acil okusun!

[thegoxell]

Selamlar,
Konunun önemi sebebi ile vakit kaybetmeden paylaşmak istedim.
Son 2 günde benim cihazım da dahil olmak üzere 10.000 lerce Synology NAS cihazı günceleme sonrası ortaya çıkan bir açık sebebiyle hacklenmeye başlamıştır.
Bu açıktan faydalanan Hackerlar cihazın işletim sistemine sızarak tüm verileri şifreliyorlar, ardından kullanıcılar cihazdaki verilere erişmek istediğinde veri şifreli olduğu için dosyaları görüntüleyemiyorlar.
Sisteme login olmak istediğinizde de asıl olay başlıyor ;

SynoLocker™

Automated Decryption Service

All important files on this NAS have been encrypted using strong cryptography

List of encrypted files available here.
Follow these simple steps if files recovery is needed:
​

1. 
   [*=left]Download and install Tor Browser.
   [*=left]Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
   [*=left]Login with your identification code to get further instructions on how to get a decryption key.
   [*=left]Your identification code is *************************************** (also visible here).
   [*=left]Follow the instructions on the decryption page once a valid decryption key has been acquired.

Technical details about the encryption process:
​

• 
  [*=left]A unique RSA-2048 keypair is generated on a remote server and linked to this system.
  [*=left]The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
  [*=left]A random 256-bit key is generated on this system when a new file needs to be encrypted.
  [*=left]This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
  [*=left]The 256-bit key is then encrypted with the RSA-2048 public key.
  [*=left]The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
  [*=left]The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
  [*=left]The encrypted file is renamed to the original filename.
  [*=left]To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
  [*=left]Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
  [*=left]When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.Note: Without the decryption key, all encrypted files will be lost forever.
  
  

​

Nas cihazının işletim sisteminin güncelleme sonrası oluşan güvenlik açığından faydalanan kişiler, şifrelenmiş verileri tekrar kullanmamızı istiyorsak sadece Tor Browser programı ile açılabilen bir link ile kullanıcı sayfasına yönlendirip 0.6 Bitcoin yani ortalama 270€ ücret karşılığı şifrelemeyi kaldırabileceklerini söylüyorlar. Konu ile ilgili SYNOLOGY firmasının Facebook sayfasından bir açıklama yapılmış fakat sonuçlar ile ilgili henüz net bir durum yok.
Ben konu ile ilgili firmanın Türkiye temsilcileri ile de irtibata geçtim, söylediklerine göre Türkiye'de son 2 günde konu ile ilgili çok fazla telefon aldıklarını mail adreslerinden iletişime geçip konu ile ilgili yardımcı olmaya çalışacaklarını ilettiler.
Eğer SYNOLOGY marka bir NAS cihazı kullanıyorsanız mutlaka sitede yayınlanmış olan son DSM güncellemesini acil yapınız.
Konu önemli olduğundan lütfen paylaşalım.