• 37

各 Synology NAS 用家請小心,SynoLocker 會加密 NAS 內檔案,限時勒索

立意是良善的,但是內文建議修飾一下
並詳加查證
Dear all,

新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索!

最先案例在香港,數小時之後,開始在德國論壇有人遭遇相同狀況,他們推測香港可能與利益相關者有地利,詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

24 小時內,相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上,知名孵化器 Y-Combinator 也開始討論此事:My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)

目前還不清楚是 Synology 軟體漏洞,或被字典攻擊入侵!

這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍(提醒您修補該漏洞)很快的 Synology 又再次因為資安事件成為大家關心的焦點!

這也是我建議網友不要開放 NAS 對外的原因之一:一般人的資安防護不足,而且你不清楚 Embedded Linux 的漏洞是否有更新﹍

8/4 ~ 9 可以觀察是否有其他人被加密,本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態,如果經常處於 High Loading,有可能與正在被加密有關,建議另外安裝監控程式,請不要相信內建監控程式,通常會被修改,好隱藏正在執行的惡意程式!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
我兩台412+關起來快一個星期了! 等對策出來再說吧!目前避風頭中。


amigoccs wrote:
Dear all,目...(恕刪)
從連結找進去, 是這個嗎?

http://xpenology.com/forum/viewtopic.php?f=2&t=3575

話說這個不是破解版的論壇嗎?

照理說做破解版的應該功力都很高超

怎麼會比原版的還要快中招?

而且以人數比例來說, 應該用原版的人還是大多數

要中招應該也是原版先中招才對吧

還頗怪

amigoccs wrote:
Dear all,目...(恕刪)


我打電話去問過,官方是說5.0 4493 update 3已經修正.

同時dsm 4.3也有新版.

第一次看到!也太扯了吧!
martyyau wrote:
已有多人中招,傳聞已...(恕刪)
本來還在考慮要不要開放 NAS,讓我在外面可以看照片、編輯檔案說 ~~
看來先不要好了!
一早起來看發現中招了....
不過畫面跟樓主貼的有點不同 沒有倒數
大概是還沒加密完....
用膝蓋想也知道是被惡意入侵竄改or亂灌第三方FW
有哪間官方敢做這種蠢事,還只收BitCoin
http://forum.synology.com/enu/viewtopic.php?f=3&t=88716

開始蔓延了, 大家要小心啊!
  • 37
內文搜尋
X
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 37)
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?