Πολλοί χρήστες των δημοφιλών Synology NAS παραπονέθηκαν ότι to NAS τους μολύνθηκε με ransomware, ένα κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα των χρηστών και έτσι τα καθιστά μη προσβάσιμα. Ένα τέτοιο πρόγραμμα με το όνομα Synolocker κρυπτογραφεί όλα τα δεδομένα στο NAS Server και ζητάει εκατοντάδες ευρώ για να αντιστρέψει τη διαδικασία και να τα παραδώσει πίσω στο ιδιοκτήτη τους. Στο Synology forum, χρήστες αναφέρουν ότι έχουν πέσει θύμα του synolocker και είναι αναγκασμένοι να πληρώσουν 0,6 Bitcoin ή αλλιώς 260 € σε μια ιστοσελίδα που τρέχει μέσω του TOR. Δυστυχώς δεν υπάρχουν αναφορές για το αν οι χρήστες που έχουν πληρώσει, έχουν πάρει τελικά τα δεδομένα τους πίσω.


Το Synolocker φαίνεται να μοιάζει με το Cryptolocker που έχει επηρεάσει πολλούς χρήστες. Μέχρι τώρα δεν είναι ξεκάθαρο πως το Synolocker εγκαταστάθηκε στα NAS. Μπορεί να είναι ένα κενό ασφαλείας στο user interface, παραβίαση του SSH server, ή ακόμα και με FTP. Συνήθως η αιτία είναι ότι δεν είχε ενημερωθεί το firmware σε συνδυασμό με την έκθεση του NAS στο διαδίκτυο. Μια άλλη πιθανότητα είναι οι χρήστες αυτοί να είχαν ένα παλιό DSM (DiskStation Manager) που να μην είχε λάβει τις ενημερώσεις ασφαλείας για το Heartbleed. Μια άλλη αιτία εικάζεται ότι είναι η ενεργοποίηση της υπηρεσίας EZ-Internet.


Προς το παρόν οι χρήστες του Synology NAS παροτρύνονται να μην έχουν το NAS τους συνδεδεμένο στο διαδίκτυο ούτε να είναι προσβάσιμο εξωτερικά μέσω του router μέχρι να υπάρξει επίσημη ανακοίνωση. Συνήθως η εταιρεία βγάζει γρήγορα ενημερώσεις όταν πρόκειται για θέματα ασφαλείας. Επίσης πρέπει να αναβαθμίσουν αμέσως το firmware της συσκευής στην πιο πρόσφατη έκδοση. Δεν είναι η πρώτη φορά άλλωστε που τα Synology NAS αντιμετωπίζουν πρόβλημα. Πρόσφατα είχαν χρησιμοποιηθεί για να κλαπούν bitcoins των οποίων η αξία υπολογίζεται σε μισό εκατομμύριο ευρώ.