Согласно предупреждению Synology, несколько пользователей уже пострадали от атак, в рамках которых злоумышленники похитили учетные данные администратора и с их помощью получили доступ к устройствам и зашифровали хранящуюся на них информацию. Согласно сообщениям пострадавших, за восстановление файлов атакующие требовали 0,06 биткойна (примерно $587).
«Мы считаем, что это организованная атака. После тщательного расследования мы выяснили, что атакующие использовали ботнет для сокрытия IP-адреса, с которого исходили атаки. Злоумышленники получили учетные данные администратора с помощью брутфорса, атака была осуществлена 19 июля», - отмечается в сообщении Synology.