Stel: je hebt een mooie nieuwe NAS gekocht, en wilt de bestanden overal toegankelijk maken. De meest eenvoudige oplossing is natuurlijk om de webinterface van de NAS in je router via het internet toegankelijk te maken. Met een paar muisklikken in de webinterface is het klusje geklaard.
Alles is lekker  veilig: de NAS vraagt je immers om een wachtwoord voordat je bij de bestanden kunt komen en je hebt een veilig, lang en niet te raden wachtwoord gekozen. Er is dus niets aan de hand. Toch?

Synolocker ransomware

Toch komen er meldingen van Synology NAS apparaten waarop zogenaamde ransomware geinstalleerd staat. Je bestanden zijn versleuteld, en om ze weer toegankelijk te maken moet je een bedrag overmaken (0.6 bitcoin; op dit moment ongeveer 260 euro) naar de oplichter. Hoe hebben ze dit voor elkaar kunnen krijgen? Hebben ze het wachtwoord toch kunnen achterhalen?

Waarschijnlijk niet. Het lijkt er op dat misbruik gemaakt wordt van de heartbleed bug, een ‘oud’ lek in SSL; het protocol wat gebruikt wordt om gegevens te versleutelen, zodat je informatie veilig verzonden kan worden! Tegenstrijdig is het niet?

De meeste webservers zijn inmiddels geupdate, en dus niet meer kwetsbaar voor dit soort aanvallen. Verschillende apparaten (zoals NAS systemen) worden minder frequent geupdate, en blijven dus kwetsbaar, totdat ze een update krijgen.

De adviezen zijn dan ook:

• Zorg ervoor dat systemen die via het internet te benaderen zijn altijd volledig gepatched/ geupdate zijn! Kijk regelmatig of dit soort updates beschikbaar zijn.
• En eigenlijk het beste advies: koppel systemen als NAS apparatuur bij voorkeur niet direct aan het publieke internet. Gebruik hiervoor een VPN verbinding.

Mocht je vragen hebben over dit onderwerp, of ben je slachtoffer geworden van de Synolocker ransomware, neem dan contact op.