作者QNAP (QNAP)
看板Tech_Job
标题[新闻] 台湾出现NAS勒索软体灾情,群晖证实旧版D
时间Tue Aug 19 19:54:42 2014
http://www.ithome.com.tw/news/89918
台湾出现NAS勒索软体灾情,群晖证实旧版DSM漏洞酿灾
近日,台湾群晖科技(Synology)的网路储存硬碟NAS,成为勒索软体SynoLocker绑架目
标,先後在国外引发灾情,现在不少Synology NAS台湾用户也纷纷表示中招,重要档案文
件皆因加密无法开启,得支付赎金才能解密,进而上网寻求协助。
群晖官方也在最新发布脸书公告中表示,该SynoLocker勒索软体,主要是经由旧版DSM 的
安全性漏洞所发起攻击,SynoLocker会入侵安装DSM 4.3-3810 或更旧版本的Synology
NAS伺服器的安全性漏洞,以此达到勒索的手段。
群晖表示,这个安全性漏洞已於2013年12月的更新DSM版本中被修复,而截至目前为止,
在DSM 5.0上也尚未发现有出现此安全性漏洞。群晖也建议,若已遭到SynoLocker勒索的
Synology NAS用户应立即关闭NAS硬碟,并尽快与该技术支援团队联系,以此获得技术协
助解决。
至於仍在使用包含DSM 4.3-3810在内旧版本的Synology NAS用户,群晖也强烈建议应尽快
安装至最新 DSM 5.0版本避免遭到SynoLocker取得NAS网路硬碟伺服器控制权。
而除了安装DSM 5.0外,群晖也指出DSM 4.3 用户可安装DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用户,则可安装上DSM 4.2-3243 或更新的版本;至於DSM 4.0 的
用户则可安装DSM 4.0-2259 或其它更新的版本。
不过,针对已遭SynoLocker加密完成的Synology NAS硬碟档案资料是否能够挽回,群晖官
方也表示,目前正持续寻找具体可行的解决方案。
这起攻击事件,主要发生於近日,有Synology NAS用户,发现遭到一款被称作
Cryptolocker新变种的SynoLocker勒索软体入侵硬碟伺服器,除了在主要网路服务页面出
现勒索讯息,还将硬碟内重要档案文件进行加密,既无法开启档案也没办法破解加密,若
需解密必须支付相当於350美元赎金後,方可将NAS硬碟内档案进行复原。
该起勒索软体攻击事件发生後,随後也在各地相继传出受骇灾情,包括香港、德国、美国
、澳州等地Synology NAS用户先後出现多起赎金勒索案例,甚至台湾也开始有不少用户表
示中招,无法开起硬碟档案资料,纷纷上网留言寻求协助。
底下即为SynoLocker勒索软体入侵Synology NAS硬碟伺服器後,於网路服务页面出现勒索
讯息,使用者必须按照步骤支付赎金後,方可将NAS硬碟内档案进行解密:
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.174.73.147
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1408449285.A.6CF.html
1F:推 S7617921: 这ID.. 08/19 19:56
2F:推 amcee: XD 08/19 19:59
3F:→ DrTech: 看得懂这ID意义的人不多吧 08/19 20:04
4F:→ DrTech: 不过有种落井下石的感觉,赞 08/19 20:05
5F:推 gogohc: 这id… 08/19 20:06
6F:推 dakkk: 难怪是金鸡母 08/19 20:07
7F:推 FatNerd: 这ID太故意了XDDDDD 08/19 20:10
8F:推 henry4343: XDDD 08/19 20:11
9F:推 smartree: 看不懂这 IP 藏的意义,有高手愿意解释一下吗? 08/19 20:17
10F:→ Santander: IP怎ㄌ 08/19 20:19
11F:→ Santander: 1.174.73.147 08/19 20:20
12F:推 f770622: 因为QNAP是群晖竞争对手.. 08/19 20:20
13F:推 wait: 威联通科技(QNAP)致力於研发并提供高品质网路储存设备(NAS) 08/19 20:23
14F:推 z1230456987: 哈哈 很有梗 08/19 20:43
15F:→ cunankimo: Qnap和群晖的薪水那家高啊? 08/19 20:50
16F:推 OrzOtzOnz: 群晖薪水应该完胜Qnap 08/19 20:53
17F:→ meowyih: ID啦, 不是IP = = 08/19 21:15
18F:推 IamHappyBoy: XDDDDDD 08/19 21:23
19F:推 hansfong: XDDDDD 08/19 21:37
20F:推 joseph761103: XDDDDDDD 08/19 21:45
21F:推 sidney78: 厉害 08/19 21:58
22F:→ kobe333: Qnap很抠...明明赚很大 08/19 22:33
23F:推 QQ5566: 有够靠北 哈哈哈哈哈哈 08/19 23:07
24F:推 MeiHS: QNAP 是你? 08/19 23:09
25F:→ QQ5566: 想像mstar发MTK/Acer发ASUS/UMC发TSMC糗文 ........... 08/19 23:09
26F:推 steven30528: 竞争对手拉XD 08/19 23:11
27F:→ WisdomOrLie: XDDDDDDDD. TECHJOB变joke版腻 08/20 00:53
28F:推 promax5566: QNAP坏坏~~~ 08/20 09:14
29F:推 b6byc: 好坏 08/20 09:29
30F:推 a2768387: XD⊙ω⊙~~~~~ 08/20 10:16
31F:→ ronikis: 这帐号等很久了....XD 08/20 12:26
32F:→ jieh: 我就不相信那一家NAS厂商敢宣称自己完全没有安全性漏洞 08/20 14:58
33F:推 codehard: 这ID XDDDDDD 08/21 01:00
34F:推 eddieyu: XDDDD 好讨厌喔~~~~~~ 08/22 10:27
35F:推 chester06: XDDD 08/23 14:56
36F:推 jammy50605: XD 11/12 11:13