6 agosto 2014

Al servizio di supporto tecnico Doctor Web si sono rivolti alcuni utenti che sono rimasti vittime del nuovo ransomware Trojan.Encoder.737. Questo encoder è progettato per la cifratura dei file nei storage di rete NAS prodotti da Synology.

Presumibilmente il trojan sfrutta alcune vulnerabilità del software degli storage NAS (Network Attached Storage) di Synology. Codifica i dati disponibili sul dispositivo e richiede un riscatto di $350. Per il momento non è possibile decifrare i file cifrati dal Trojan.Encoder.737.

La firma antivirale del Trojan.Encoder.737 è stata aggiunta ai database Dr.Web, però in ogni caso gli specialisti della società Doctor Web consigliano agli utenti di eseguire il backup delle informazioni a cadenze regolari — è l'unico modo sicuro per proteggersi contro l'attività dei trojan encoder. Inoltre, gli specialisti consigliano di aggiornare tempestivamente il software degli storage di rete caricando gli aggiornamenti dal sito ufficiale di Synology. Gli commenti del rappresentante del produttore dell'apparecchiatura sono disponibili al link: http://www.synology.com/en-us/company/news/article/470 (in inglese).

7 agosto 2014

Secondo le informazioni ricevute da Synology, in questo caso sono a rischio soltanto i dispositivi con la versione vecchia dell'SO DSM (DSM 4.3-3810 o precedenti). Nelle versioni attuali del sistema operativo DSM questo problema non si è notato.