http://www.ithome.com.tw/news/89918
台湾出现NAS勒索软件灾情,群晖证实旧版DSM漏洞酿灾
近日,台湾群晖科技(Synology)的网络储存硬盘NAS,成为勒索软件SynoLocker绑架目
标,先后在国外引发灾情,现在不少Synology NAS台湾用户也纷纷表示中招,重要档案文
件皆因加密无法开启,得支付赎金才能解密,进而上网寻求协助。
群晖官方也在最新发布脸书公告中表示,该SynoLocker勒索软件,主要是经由旧版DSM 的
安全性漏洞所发起攻击,SynoLocker会入侵安装DSM 4.3-3810 或更旧版本的Synology
NAS服务器的安全性漏洞,以此达到勒索的手段。
群晖表示,这个安全性漏洞已于2013年12月的更新DSM版本中被修复,而截至目前为止,
在DSM 5.0上也尚未发现有出现此安全性漏洞。群晖也建议,若已遭到SynoLocker勒索的
Synology NAS用户应立即关闭NAS硬盘,并尽快与该技术支援团队联系,以此获得技术协
助解决。
至于仍在使用包含DSM 4.3-3810在内旧版本的Synology NAS用户,群晖也强烈建议应尽快
安装至最新 DSM 5.0版本避免遭到SynoLocker取得NAS网络硬盘服务器控制权。
而除了安装DSM 5.0外,群晖也指出DSM 4.3 用户可安装DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用户,则可安装上DSM 4.2-3243 或更新的版本;至于DSM 4.0 的
用户则可安装DSM 4.0-2259 或其它更新的版本。
不过,针对已遭SynoLocker加密完成的Synology NAS硬盘档案资料是否能够挽回,群晖官
方也表示,目前正持续寻找具体可行的解决方案。
这起攻击事件,主要发生于近日,有Synology NAS用户,发现遭到一款被称作
Cryptolocker新变种的SynoLocker勒索软件入侵硬盘服务器,除了在主要网络服务页面出
现勒索讯息,还将硬盘内重要档案文件进行加密,既无法开启档案也没办法破解加密,若
需解密必须支付相当于350美元赎金后,方可将NAS硬盘内档案进行复原。
该起勒索软件攻击事件发生后,随后也在各地相继传出受骇灾情,包括香港、德国、美国
、澳州等地Synology NAS用户先后出现多起赎金勒索案例,甚至台湾也开始有不少用户表
示中招,无法开起硬盘档案资料,纷纷上网留言寻求协助。
底下即为SynoLocker勒索软件入侵Synology NAS硬盘服务器后,于网络服务页面出现勒索
讯息,使用者必须按照步骤支付赎金后,方可将NAS硬盘内档案进行解密: