Le Trojan.Encoder.737 cible le stockage en réseau NAS de l'entreprise Synology

Le 6 août 2014

Le support technique de Doctor Web a reçu plusieurs requêtes de victimes du Trojan.Encoder.737. Cet encoder est conçu pour crypter les fichiers stockés dans les logiciels de stockage en réseau de l'entreprise Synology, en exploitant les vulnérabilités de ces logiciels.

Le Trojan crypte les données stockées et demande une rançon de $ 350. Actuellement, il est impossible de déchiffrer les fichiers cryptés par le Trojan.Encoder.737.

Sa signature a été ajoutée aux bases virales Dr.Web, mais les spécialistes de Doctor Web recommandent aux utilisateurs de faire des sauvegardes de leurs données, car c'est le moyen de protection le plus fiable. Il est également recommandé de mettre à jour le logiciel de stockage en réseau en téléchargeant la mise à jour sur le site officiel de Synology. Les commentaires du fabricant sur l'incident sont disponibles ici : http://www.synology.com/en-us/company/news/article/470 (en anglais).

Le 7 août 2014

Depuis l’incident, les représentants de Synology ont affirmé que seuls les dispositifs tournant sous les anciennes versions de l'OS DSM (DSM 4,3 - 3810 ou plus ancien) sont en danger. Dans les versions actuelles de DSM, ce problème a été résolu.