[新聞] 臺灣出現NAS勒索軟體災情，群暉證實舊版DSM漏洞釀災

看板Tech_Job (科技人)作者QNAP (QNAP)時間10年前 (2014/08/19 19:54)推噓25(25推 0噓 11→)

留言36則, 33人參與討論串1/1

http://www.ithome.com.tw/news/89918 臺灣出現NAS勒索軟體災情，群暉證實舊版DSM漏洞釀災近日，臺灣群暉科技（Synology）的網路儲存硬碟NAS，成為勒索軟體SynoLocker綁架目標，先後在國外引發災情，現在不少Synology NAS臺灣用戶也紛紛表示中招，重要檔案文件皆因加密無法開啟，得支付贖金才能解密，進而上網尋求協助。群暉官方也在最新發布臉書公告中表示，該SynoLocker勒索軟體，主要是經由舊版DSM 的安全性漏洞所發起攻擊，SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology NAS伺服器的安全性漏洞，以此達到勒索的手段。群暉表示，這個安全性漏洞已於2013年12月的更新DSM版本中被修復，而截至目前為止，在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議，若已遭到SynoLocker勒索的 Synology NAS用戶應立即關閉NAS硬碟，並盡快與該技術支援團隊聯繫，以此獲得技術協助解決。至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶，群暉也強烈建議應盡快安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。而除了安裝DSM 5.0外，群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本； DSM 4.1 或 DSM 4.2 的用戶，則可安裝上DSM 4.2-3243 或更新的版本；至於DSM 4.0 的用戶則可安裝DSM 4.0-2259 或其它更新的版本。不過，針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回，群暉官方也表示，目前正持續尋找具體可行的解決方案。這起攻擊事件，主要發生於近日，有Synology NAS用戶，發現遭到一款被稱作 Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器，除了在主要網路服務頁面出現勒索訊息，還將硬碟內重要檔案文件進行加密，既無法開啟檔案也沒辦法破解加密，若需解密必須支付相當於350美元贖金後，方可將NAS硬碟內檔案進行復原。該起勒索軟體攻擊事件發生後，隨後也在各地相繼傳出受駭災情，包括香港、德國、美國、澳州等地Synology NAS用戶先後出現多起贖金勒索案例，甚至臺灣也開始有不少用戶表示中招，無法開起硬碟檔案資料，紛紛上網留言尋求協助。底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後，於網路服務頁面出現勒索訊息，使用者必須按照步驟支付贖金後，方可將NAS硬碟內檔案進行解密： -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.73.147 ※ 文章網址: http://www.ptt.cc/bbs/Tech_Job/M.1408449285.A.6CF.html

推

S7617921

08/19 19:56, , 1^F

08/19 19:56, 1^F

推

amcee

08/19 19:59, , 2^F

08/19 19:59, 2^F

→

DrTech

08/19 20:04, , 3^F

08/19 20:04, 3^F