搜尋
搜尋
  • 37

各 Synology NAS 用家請小心,SynoLocker 會加密 NAS 內檔案,限時勒索

前往頁尾
cloudzmc
cloudzmc
cloudzmc
  • cloudzmc
  • 個人積分:15分
    文章編號:51442862
15分
21樓
2014-08-04 10:52
好險,我外網連NAS都是走VPN,

NAS就直接只能對內
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51442999
57分
22樓
2014-08-04 11:00



Dear 針對 mpta,

我非常同意您的看法,但是德國論壇有提到,如果目前 CPU 處與 High Loading,就已經有可能開始加密,我還是認為應該安裝 htop 監控。

請參考 Linux Process Viewer with Thread Support 另外安裝監控 CPU 狀態

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51443054
57分
23樓
2014-08-04 11:03

filesystem wrote:
從連結找進去, 是這...(恕刪)


Dear filesystem,

> 要中招應該也是原版先中招才對吧

德國與 Y-Combinator 都是一般 Synology 機器中招。

"Leider mussten wir heute in unserem Büro (kleinunternehmen) eine schlimme erfahrung machen.

Alle daten auf unserem NAS sind verschlüsselt worden....

Dazu eine Datei mit folgenden Infos:"

"My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com) "

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51443130
57分
24樓
2014-08-04 11:07

sopp0820 wrote:
我打電話去問過,官方...(恕刪)


Dear sopp0820,

> 我打電話去問過,官方是說5.0 4493 update 3已經修正.

我原先的那句話是指不到半年,Synology NAS 又出現資安事件,而把半年前的資安事件,與如何協助Asustor, QNAP, Synology 三家資安設定步驟 的文章附在連結,作為證明半年前有這個事件。

不過同樣建議啟動防火牆,關閉不需要的通訊埠,如果先關閉 Synology 對外連接會更好!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
red1919
red1919
red1919
  • red1919
  • 個人積分:0分
    文章編號:51443220
0分
25樓
2014-08-04 11:13
真是恐怖

從黑群輝到現在的 SynoLocker

樹大招風
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51443233
57分
26樓
2014-08-04 11:13

cflai1105 wrote:
一早起來看發現中招了...(恕刪)


Dear cflai1105,

德國有說 CPU 忙碌中也是有可能中招,只是還沒加密完,尚未出現勒索網頁﹍

請盡速拔除硬碟,以外接硬碟方式救回尚未被綁架的資料!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51443303
57分
27樓
2014-08-04 11:17

cloudzmc wrote:
好險,我外網連NAS...(恕刪)


Dear cloudzmc,

> 好險,我外網連NAS都是走VPN,
> NAS就直接只能對內

和我的使用方式相同!這確實安全許多!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51443400
57分
28樓
2014-08-04 11:22

red1919 wrote:
真是恐怖從黑群輝到現...(恕刪)


Dear red1919,

> 從黑群輝到現在的 SynoLocker
> 樹大招風

我不完全認同這個推論,因為在企業 NAS,Synology 其實不算大,比其他幾家大廠資本額小很多﹍

我認為 Synology 沒有像 Desktop Linux Distribution 經常發布安全更新,補強系統漏洞,持續使用已知有漏洞的版本,才是讓人有機可趁之處,應該是態度問題,不是樹大招風。

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
kyos
kyos
kyos
  • kyos
  • 個人積分:7分
    文章編號:51443811
7分
29樓
2014-08-04 11:46
不知是不是具硬體加密功能的才會中招
amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51444116
57分
30樓
2014-08-04 12:04

kyos wrote:
不知是不是具硬體加密...(恕刪)


Dear kyos,

> 不知是不是具硬體加密功能的才會中招

可能第一波是硬體加密網友,第二波沒有硬體加密的網友才發現自己也中招。

畢竟硬體加密,可以縮短加密時間,會先出現勒索網頁的加密完成畫面。

而軟體加密的網友,可能要幾天後才發現,所以現在趕緊檢查 CPU 使用率!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
  • 37
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 37)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?