http://www.ithome.com.tw/news/89918
台湾出现NAS勒索软件灾情，群晖证实旧版DSM漏洞酿灾
近日，台湾群晖科技（Synology）的网络储存硬盘NAS，成为勒索软件SynoLocker绑架目
标，先后在国外引发灾情，现在不少Synology NAS台湾用户也纷纷表示中招，重要档案文
件皆因加密无法开启，得支付赎金才能解密，进而上网寻求协助。
群晖官方也在最新发布脸书公告中表示，该SynoLocker勒索软件，主要是经由旧版DSM 的
安全性漏洞所发起攻击，SynoLocker会入侵安装DSM 4.3-3810 或更旧版本的Synology
NAS服务器的安全性漏洞，以此达到勒索的手段。
群晖表示，这个安全性漏洞已于2013年12月的更新DSM版本中被修复，而截至目前为止，
在DSM 5.0上也尚未发现有出现此安全性漏洞。群晖也建议，若已遭到SynoLocker勒索的
Synology NAS用户应立即关闭NAS硬盘，并尽快与该技术支援团队联系，以此获得技术协
助解决。
至于仍在使用包含DSM 4.3-3810在内旧版本的Synology NAS用户，群晖也强烈建议应尽快
安装至最新 DSM 5.0版本避免遭到SynoLocker取得NAS网络硬盘服务器控制权。
而除了安装DSM 5.0外，群晖也指出DSM 4.3 用户可安装DSM 4.3-3827 或更新的版本；
DSM 4.1 或 DSM 4.2 的用户，则可安装上DSM 4.2-3243 或更新的版本；至于DSM 4.0 的
用户则可安装DSM 4.0-2259 或其它更新的版本。
不过，针对已遭SynoLocker加密完成的Synology NAS硬盘档案资料是否能够挽回，群晖官
方也表示，目前正持续寻找具体可行的解决方案。
这起攻击事件，主要发生于近日，有Synology NAS用户，发现遭到一款被称作
Cryptolocker新变种的SynoLocker勒索软件入侵硬盘服务器，除了在主要网络服务页面出
现勒索讯息，还将硬盘内重要档案文件进行加密，既无法开启档案也没办法破解加密，若
需解密必须支付相当于350美元赎金后，方可将NAS硬盘内档案进行复原。
该起勒索软件攻击事件发生后，随后也在各地相继传出受骇灾情，包括香港、德国、美国
、澳州等地Synology NAS用户先后出现多起赎金勒索案例，甚至台湾也开始有不少用户表
示中招，无法开起硬盘档案资料，纷纷上网留言寻求协助。
底下即为SynoLocker勒索软件入侵Synology NAS硬盘服务器后，于网络服务页面出现勒索
讯息，使用者必须按照步骤支付赎金后，方可将NAS硬盘内档案进行解密：

这ID..

XD

看得懂这ID意义的人不多吧

这id…

难怪是金鸡母

这ID太故意了XDDDDD

XDDD

看不懂这 IP 藏的意义，有高手愿意解释一下吗？

IP怎ㄌ1.174.73.147

因为QNAP是群晖竞争对手..

威联通科技(QNAP)致力于研发并提供高品质网络储存设备(NAS)

哈哈 很有梗

Qnap和群晖的薪水那家高啊?

群晖薪水应该完胜Qnap

ID啦, 不是IP = =

XDDDDDD

XDDDDD

XDDDDDDD

厉害

Qnap很抠...明明赚很大

有够靠北 哈哈哈哈哈哈

QNAP 是你?

想像mstar发MTK/Acer发ASUS/UMC发TSMC糗文 ...........

竞争对手拉XD

XDDDDDDDD. TECHJOB变joke版腻

QNAP坏坏~~~

好坏

XD⊙ω⊙~~~~~

这帐号等很久了....XD

我就不相信那一家NAS厂商敢宣称自己完全没有安全性漏洞

这ID XDDDDDD

XDDDD 好讨厌喔~~~~~~

XDDD