Synology Nouveau ransonware qui cible les NAS Synology

Bambusa29

Apprenti
Bonjour, je ne sais pas si ce message à son utilité dans le forum, mais j'ai pensé que oui à titre informatif ?

Vu sur Twiiter cet aprés midi, nouveau type de Ransomware de type "rever" découvert il y a quelques jours qui cibles les windows servers et les NAS Synology.
Il infect les fichiers du NAS avec l'extension "rever" et pour les serveurs Windows avec une extension aléatoire.

Moyen de propagation : "Can be distributed by hacking through an insecure RDP configuration, email spam and malicious attachments, fake downloads, botnets, exploits, malicious ads, web injections, fake updates, repackaged and infected installers"

Les infos viennent d'un blog russe.

 

EVOTk

Modérateur
Membre du personnel
Meme si c'est loin d'etre impossible, au vu de la source, c'est a prendre avec des pincettes pour le moment.
 

Neo974

Maître Jedi
Moyen de propagation : "Can be distributed by hacking through an insecure RDP configuration, email spam and malicious attachments, fake downloads, botnets, exploits, malicious ads, web injections, fake updates, repackaged and infected installers"

Les infos viennent d'un blog russe.


Bonjour,

A part le insecure rdp configuration pour un serveur et Web injection qui pourrait fonctionner sur un serveur ou un NAS non a jour, les autres méthodes sont du fait de l'imprudence humaine.

Donc je dirais si on suit les conseils répéter sans cesse ici et que l'on a des sauvegarde, on a pas de quoi stresser
Message automatiquement fusionné :

Ça tombe bien je devais refaire une sauvegarde complète de mon NAS ce week-end. (Et j'ai déjà formater le disque dans cet optique)

Je vais débrancher mon NAS du réseau le temps de la sauvegarde.
 

Bambusa29

Apprenti
Meme si c'est loin d'etre impossible, au vu de la source, c'est a prendre avec des pincettes pour le moment.
Ce blog remonte des informations régulièrement depuis 10 ans sur les ransonware. Dommage qu'il soit en russe et que la traduction Google ne marche pas la plupart du temps, car c'est une mine d'informations (il y a à peu prés 1000 articles sur le sujet).
 

EVOTk

Modérateur
Membre du personnel
Ce blog remonte des informations régulièrement depuis 10 ans sur les ransonware. Dommage qu'il soit en russe et que la traduction Google ne marche pas la plupart du temps, car c'est une mine d'informations (il y a à peu prés 1000 articles sur le sujet).
Je ne connais pas cette source du tout. J'ai essayé d'avoir d'autre source mais je n'ai rien trouvé, il semble etre les seul a avoir une infos concernant cela. Affaire a suivre donc ! Mais pour l'instant ...
 

MilesTEG1

Modérateur
Membre du personnel
Je termine ce que voulait dire @EVOTk

… mieux vaut faire des sauvegardes régulièrement 😊et bien paramètrer les pare-feu du nas et du routeur si il y en a un 😊
 

Bambusa29

Apprenti
Je ne connais pas cette source du tout. J'ai essayé d'avoir d'autre source mais je n'ai rien trouvé, il semble etre les seul a avoir une infos concernant cela. Affaire a suivre donc ! Mais pour l'instant ...
C'est le blog de 'Andrew Ivanov', un chercheur russe spécialisé en 'Ransomware'. Il est souvent cité dans des articles Francais et internationaux parlant du sujet.
 

FX Cachem

Administreur
Membre du personnel
Aucune trace de ce "rever" sur d'autres sites ou réseaux sociaux pour les NAS. Cela ne veut pas dire qu'il n'existe pas, mais plutôt que sa portée est faible, voire nulle. On reste vigilant et on continue les bonnes pratiques Sauvegarde 3 2 1
 
Haut Bas