Synolocker

[Einsteinium]

Bon les gas, pas de prise de tête, plutôt des solutions et un audit du net pour des news sur ce synolocker

[Foxdream94]

Bon les gas, pas de prise de tête, plutôt des solutions et un audit du net pour des news sur ce synolocker

Parfaitement d'accord, on devrait plus se serrez les coudes nous possesseurs de NAS Synology plutôt que de dire moi je fais tout bien et pas les autres ...

Ça n'aide personnes surtout pas les mecs infectés par cette merde.

[Duke57]

les gens, avez-vous un process crypto en veille sur tous vos NAS ?

Je suis sur la dernière version du DSM.

[Einsteinium]

Oui c'est le service qui permet le cryptage des dossiers de synology, tu en as trois comme ça ;-)

[Duke57]

Merci Einsteinium

[kissaidonc]

les gens, avez-vous un process crypto en veille sur tous vos NAS ?

Je suis sur la dernière version du DSM.

Oui sur mes 2 Nas suis en DSM 5 , pas de parano non plus

[B@rberousse]

Indépendemment de la version, la faille date d'avant décembre 2013.

Si tu as fait une MàJ depuis décembre 2013, c'est bon.

A priori ce n'est pas le cas pour toi, avec ton DS107. C'est peut-être l'heure de la retraite du net ?

Tout est là :

http://www.synology.com/en-global/company/news/article/472

For other users who have not encountered the above symptoms, Synology strongly recommend downloading and installing DSM 5.0, or any version below:

• DSM 4.3-3827 or later
• DSM 4.2-3243 or later
• DSM 4.0-2259 or later
• DSM 3.x or earlier is not affected

J'ai reçu le mail de Syno hier en fin de journée... Ca a des avantages d'être conservateur !

Merci pour la réponse !

Quant à une éventuelle mise à la retraite... Pourquoi ? il est encore pleinement fonctionnel et me donne entière satisfation.

Modifié le 8 août 2014 par B@rberousse

[luckyduke]

J'ai reçu le mail de Syno hier en fin de journée... Ca a des avantages d'être conservateur !

Merci pour la réponse !

Quant à une éventuelle mise à la retraite... Pourquoi ? il est encore pleinement fonctionnel et me donne entière satisfation.

Me voilà rassuré, mon vieux 207 a encore quelques jours devant lui .... ou pas ;-)

[babble]

Ce qui est intéressant, c'est que même s'il est recommandé de ne pas payer (même raison que pour les prises d'otages), ceux qui paient obtienne la procédure de décryptage.

Sauf si c'est un fake...

[Foxdream94]

Bon pour les personnes infectés comme moi j'ai poser la question suivante au Support Synology :

- Si je fais la methode de RESET (procédure qui permet de supprimer l'OS DSM 4.3 et de le réinstaller en 5.0) afin de remettre le NAS en fonction est ce que je perds la possibilité dans le futur de décrypter mes données ?

La reponse du support est la suivante :

- OUI, les fichiers cryptés ne sont plus récupérables dans le futur

Pourquoi ?

Car le système infecté comprend le dossier /etc/synolock ou est stocké le virus : Il contient l'algorithme pour le cryptage des données avec ta clés public.

Réinstaller le système supprimera donc ce dossier et la possibilité futur du décryptage.

Modifié le 8 août 2014 par Foxdream94

[tonymans72]

Vous avez essayé ça :

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=27092523&m=d

[Foxdream94]

Vous avez essayé ça :

http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=27092523&m=d

Cryptlocker et Synolocker sont différent donc tous les portails web pour le Synolocker sont Inutiles.

[Thierry94]

Le DSM 5.0 a t il été touché synolocker ?

Dans le doute dès le 4 août j'ai coupé tous les accès internet mais je souhaiterai réactiver mail serveur pour ma messagerie.

Je n'ai pas trouvé d'affirmation claire pour DSM 5.0 sur le site de Synology.

[Invité]

Voir 3 post plus haut.

DSM 5 n'est pas touché.

[sapique]

Voir 3 post plus haut.

DSM 5 n'est pas touché.

Pour l'instant !

STOP la paranoia lol

[domlas]

Oui STOP à la paranoïa, je crois que c'est le plus sage.

J'ai lu l'info dans la nuit du 4 vers 4h du mat. Dans le doute j'ai stoppé mon syno puis sui allé me coucher.

Le lendemain j'ai commencé à étudier tous les posts au moins une bonne cinquantaine !

Ce que j'en ai déduit :

primo quasiment aucun post de mecs ayant été touchés, ou alors ils se sont bien cachés.

Deuxio : bien plus qu'un soi-disant problème de faille sur un DSM quelconque il semble que la négligence de beaucoup d'entre-nous soit la réelle cause du problème. Le filou est malin et intelligent.

Pensant que mon système est loin des bétises communément faites par beaucoup, j'ai rallumé mon syno dès le lendemain et depuis aucune anicroche.

Donc je considère le problème comme mineur et surtout repéré et donc quasiment résolu.

Pour moi bien sûr qui ne traîne pas à longueur de journées sur tous les sites dangereux et réputés à risques.

Ce qui n'est pas le cas des plus touchés semble t-il...

[Oooops!]

Bonsoir,

euh, "un soi-disant problème de faille sur un DSM quelconque", je ne sais pas si l'expression est tout-à-fait juste car c'est ce que semble suggérer un courriel que j'ai reçu cet après-midi de "Synology eNews" <notification@synology.com>

Objet: "Important message regarding DDNS and QuickConnect services"

Message: Dear Synology users,

We have discovered security vulnerabilities on the software currently installed on your Synology product. These vulnerabilities might result in unauthorized parties compromising your Synology product.

We strongly suggest you install the newest version of DSM as soon as possible. To do so, please visit our Download Center and download DSM 5.0-4493, DSM 4.3-3827, DSM 4.2-3250, or DSM 4.0-2263 according to your current version. Then, log in to DSM and go to Control Panel > Update & Restore > DSM Update > Manual DSM Update (for DSM 4.3 and earlier, please go to Control Panel > DSM Update > Manual DSM Update) and manually install the patch file.

For more information about security issues related to Synology products, please check our Synology Product Security Advisory page.

Running the latest version of DSM is essential to guarantee your Synology product is protected from threats fixed in previous versions. In this respect, we are no longer providing DDNS and QuickConnect services for Synology products that are running vulnerable versions of DSM. To continue enjoying Synology’s DDNS and QuickConnect service, please follow the instructions above to update your Synology product.

We apologize for any inconvenience caused by this issue. Should you encounter any further problems, please feel free to contact our technical support team.

Ce qui me surprend aussi un peu c'est la date d'envoi: 08/08/14 à 15h01, alors que ça fait plus de 2 jours qu'on en parle?

Modifié le 8 août 2014 par Oooops!

[domlas]

Justement, ça fait plus de 2 jours qu'on en parle et il ne semble pas que le forum nous annonce un raz de marée à la Fukushima.

A lire de près peu (pas ?) de gens semblent avoir été touchés. Pour preuve la baisse très nette des posts sur ce sujet.

Il est probable qu'une faille quelconque ait pu être en cause mais cela ne semble pas si impératif que cela. Peut être simplement une des toutes petites innombrables causes.

Dans ce monde j'avais appris à l'école, il y a longtemps que rien n'était ou tout blanc ou tout noir. Or là il semble bien que rien ne soit ni tout blanc ni tout noir. Mais tout le monde se raccroche à cette idée pseudo rassurante : c'est uniquement une faille, ouf, c'est donc uniquement la faute à synology ! Problème résolu ! Vraiment ? Jusqu'à quand ?

Je vais vous le dire : jusqu'à la prochaine faille qui existe bel en bien mais qu'on n'a pas encore découverte.

Poru l'instant la vraie faille très grosse est l'énorme manque de simples précautions de la part des utilisateurs. Vu la faible ampleur actuelle du malware (sur des millions de synos seuls quelques centaines de plaintes à ce jour) , si ces précautions, simples au demeurant, avaient été appliquées il est probable que cette merdouille serait passé inaperçue.

Encore faudrait-il que le quidam moyen accepte de reconnaître ses gros tords avant de rechercher systématiquement les tous petits défauts des autres.

Modifié le 8 août 2014 par domlas

[Nulachier]

Peut être une solution ici : http://korben.info/dechiffrer-cryptolocker.html

[domlas]

Effectivement le lien vers korben.info présente un intérêt certain.

Bien qu'il y soit précisé que le site proposant le décryptage fait par des pirates avec cryptolocker et non pas (encore ?) pour synolocker, il devrait redonner du baume au coeur à ceux qui en ont souffert.

Le principe semblant être assez similaire, si le premier crypteur a pu être cassé, on peut raisonnablement penser que synolocker va finir par l'être aussi.

Comme quoi ce que disaient tous les stratèges militaires est vrai : un fabrique une arme et on s'empresse de fabriquer la contre-arme. Alors on s'attaque à la contre-arme avec une contre-contre-arme, etc....

[Einsteinium]

Ils n'ont rien cassé du tout, c'est le FBI qui a saisis les serveurs de cryptolocker et les clef de décryptage, la team n'a fait que les distribués en retour, et ils ont extrait la partie décryptage du virus pour en faire un exécutable.

Bref s'il n'y avait pas eu récupération des clefs sur serveur, il n'y aurait pas de clef de décryptage.

Désolé mais marre de lire qu'il y a eu cassage de cryptage et sur cela arrive sous peu pour cryptolocker, il y aura oui, s'il y a saisie des serveurs uniquement.

[alijouahri]

Ouaips mais je pense que certain sont entrain de pleurer car zéro backup externe

Salut Djibi,

Comment faire un backup Externe ? Disons que j'ai 6To d'utilisés sur les 8 To de mon DS 413, combien me faudrait-il dans un HDD externe pour faire un backup.

Merci pr ton aide

[Oooops!]

Bonjour,

bin si tu veux tout sauvegarder il te faut au moins la même capacité!

Càd actuellement un disque de 6To, mais c'est encore hors de prix, et quand tu aura rempli ton volume de 8To de toute façon ça sera insuffisant => plusieurs possibilités:

• commencer par réfléchir pour voir sir les 6To "méritent" d'être sauvegardés en intégralité
• faire les sauvegardes sur un 2ème NAS (acheté d'occasion pour limiter les prix).
• faire les sauvegardes sur un boîtier externe multidisques (dont certains peuvent même faire du Raid5). je crois me souvenir qu'il en existe des compatibles Syno chez Sharkoon. Ça sera probablement aussi cher que la solution précédente, mais peut-être plus pratique car ça peut aussi être branché sur n'importe quel ordi pour transférér des données.
• avoir plusieurs disques externes en boîtier individuel et gérer +/- manuellement les sauvegardes (amha solution la plus "casse-pied" mais aussi la plus "fiable").

Modifié le 9 août 2014 par Oooops!

[domlas]

Oui surtout t'est-il nécessaire de tout sauvegarder ?

Les sauvegardes sont indispensables pour les documents uniques, personnels comme par exemple tes copies de courriers recommandés importants, de documents officiels ou encore de tes photos personnelles et des tes vidéos de ton tout petit dernier bambin. Elles sont indispensables car en cas de perte pour n'importe quelle raison tu ne peux les retrouver nulle pas ailleurs.

Là, la sauvegarde sérieuse et régulière sur un (voire plusieurs) autre support "standard" (non RAID) est indispensable.

Mais souvent on accumule au fil du temps un bon paquet de fichiers "intermédiaires" ou "provisoires" que l'on ne pense pas à virer en temps voulu. Ceux-là bien-sûr n'ont aucun besoin de sauvegarde.

De même pour tous les fichiers que l'on télécharge sur le net. C'est justement sur ces sites de téléchargement que sont tes "sauvegardes". En cas de perte de ces copies sur ton syno tu pourras à tout moment les récupérer sur leurs sites d'origine. Donc totalement inutile d'intégrer ces "copies" dans ton processus de sauvegarde locale.

Chez beaucoup d'utilisateurs de syno ces "copies" représentent plus de 90% de l'espace du syno, qui bien souvent de plus, ne sont jamais utilisées..

En suivant ce raisonnement il est peut être possible que tes 6To de remplissage dans ton syno ne représentent en fait qu'à peine 5 ou 600Go à véritablement à mettre sous sécurité.

Du coup un simple CD-ROM serait bien suffisant !

Modifié le 9 août 2014 par domlas

[Oooops!]

Bonsoir,

je suis un peu d'accord avec toi sur les fichiers "inutiles" (provisoires, essais, oublis, etc).

Mais je ne le suis plus quand tu parles des choses téléchargées sur internet, car des sites disparaissent, ou sont rajeunis, bref les choses qu'on y avait trouvées ne sont plus forcément dispo.

Par exemple pour mon boulot -mais aussi parce que, pour certaines choses du moins, c'est un plaisir- je dois pouvoir accès à des informations (surtout de nature techniques) même anciennes.

Or il m'est arrivé quelques fois de vouloir accéder à des informations à partir du net, pensant que je gagnerais du temps ou tout simplement parce que je n'étais pas chez moi; manque de bol, ce que voulais n'était plus dispo => dans ces cas-là je me suis félicité de les avoir sauvegardées sur mes NAS, même si j'ai dû attendre de retourner chez moi pour y accéder.

Un exemple tout bête, pris chez Synology hier: pour répondre à un forumeur à propos des possibilités de branchement/de fonctionnement d'une extension DX, je l'ai renvoyé vers la FAQ correspondante, dont j'avais gardé l'URL; mais quand je suis allé voir cette FAQ, je me suis rendu compte qu'elle avait été mise à jour récemment, et qu'une partie très intéressante sur les possibilités de ces extensions avait été supprimée de la page (au passage, on se demande pourquoi...).

Si j'avais sauvegardé la page web, et pas seulement son URL, j'aurais pu lui mettre verbatim ce que Syno affichait à ce sujet il y a encore quelques seulement mois(semaines?) -et qui, je le précise, est encore vrai aujourd'hui-. Bon, c'est pas trop grave car j'ai pu retrouver la transcription que j'avais faite de cette page en octobre dernier, mais ça n'a pas la même "valeur" que l'info officielle qui était affichée.

Donc pour moi les sauvegardes sont bien-sûr fondamentales, et je pense qu'il ne faut pas trop limiter leur contenu. Mais comme d'habitude, sur ce dernier point ça dépend des usages de chacun.