搜尋
搜尋
  • 37

各 Synology NAS 用家請小心,SynoLocker 會加密 NAS 內檔案,限時勒索

前往頁尾
red1919
red1919
red1919
  • red1919
  • 個人積分:0分
    文章編號:51444413
0分
31樓
2014-08-04 12:24
amigoccs wrote:
Dear red1919,

> 從黑群輝到現在的 SynoLocker
> 樹大招風

我不完全認同這個推論,因為在企業 NAS,Synology 其實不算大,比其他幾家大廠資本額小很多﹍
(恕刪)




在家用和SOHO市場 群輝的確是老大

再Google trend 也是這樣的呈現
https://www.google.com.tw/trends/explore#q=synology%2C%20Qnap&cmpt=q


這樣的樹大招風
若是黑客, 不鎖定Synology 要鎖定誰呢?







amigoccs
amigoccs
amigoccs
  • amigoccs
  • 個人積分:57分
    文章編號:51444797
57分
32樓
2014-08-04 12:45

red1919 wrote:
在家用和SOHO市場...(恕刪)


Dear red1919,

俗話說:柿子挑軟的吃

企業界的資安防護相對嚴密,所以我的方式是:

1. 需要對外共享的放在 Dropbox, Copy.com, Box.com, SkyDrive.com 等外部儲存服務公司

2. 自己備份的資料,放在不對外開放的內部 NAS

將資料分類,分散風險,兼顧容量需求。

對於已經中招的用戶,Synology disk HACKED (Synolock)有提供如何強制安裝 DSM 的方法,或者也可以參 Downgrade Synology DSM 先降級,再升級!

Have a nice day!

Best regards,

Amigo
我的部落格:http://amigotechnotes.wordpress.com
oneyellow
oneyellow
oneyellow
  • oneyellow
  • 個人積分:177分
    文章編號:51445059
177分
33樓
2014-08-04 13:02
剛剛連進去看CPU正好一直滿載
結果檢查是在掃毒,希望是虛驚一場
我有透過防火牆做port mapping,對外開放的都不是預設port
也關閉非必要的port了,這樣是否比較安全些了?
amigoccs wrote:
Dear sopp0...(恕刪)
sup821
sup821
sup821
  • sup821
  • 個人積分:1分
    文章編號:51445102
1分
34樓
2014-08-04 13:05

amigoccs wrote:
Dear red19...(恕刪)


看Amigo兄提供的link, 看起來升級就可以解掉。聽起來還是之前幾個月前S警告用戶要升級的這個問題:
http://www.synology.com/zh-tw/company/news/article/437

我猜已加密的檔案大概難救不回來. 已經中招的要趕快關機免得加密的檔案越來越多,接著用S提供的方法,升級dsm 到新版把被hacked的dsm給清除掉
jeff12302006
jeff12302006
jeff12302006
1分
35樓
2014-08-04 13:33
看了這篇很擔心,目前已將本來對外開放的port都關掉了,先佔個位子看後續發展
fredwu_tw
fredwu_tw
fredwu_tw
  • fredwu_tw
  • 個人積分:5分
    文章編號:51446596
5分
36樓
2014-08-04 14:33
今天同事說檔案都打不開,才知道中了synolocker,但咱沒裝其他軟体,純是被駭了,前幾周才更新了DSM哩,有誰知道怎麼解決嗎??!!!
disburden
disburden
disburden
  • disburden
  • 個人積分:40分
    文章編號:51446758
40分
37樓
2014-08-04 14:43
手邊也有客戶的nas剛中標了!!
剛問群暉似乎如已被加密的檔案就無解,除非你付錢...
只能期禱所有檔案皆未被加密,還有檔案可以救回。

群暉提供的救檔案方式為接到Unix-based的電腦將檔案備份出來
參考:http://www.synology.com/zh-tw/support/faq/579

剛有問如依前面版友所提,把DSM重裝是否可解,他們說目前測試中,無法確定。
npc
npc
npc
  • npc
  • 個人積分:856分
    文章編號:51446818
856分
38樓
2014-08-04 14:47
fredwu_tw wrote:
...中了synolocker,但咱沒裝其他軟体,純是被駭了,前幾周才更新了DSM哩,有誰知道怎麼解決嗎??!!!


建議直接連絡群暉尋求技術支援,畢竟用戶會選擇花比DIY還貴的建置成本購買成品,也就是冀望必要時刻可以得到原廠支援解決問題。

另外會採用Synology產品的用戶,大多數都是看上豐富的APP應用,比起單純的雲端儲存空間,如果要大家把門口都檔起來,那不是廢了大半武功?!
Metrostar Ghia-Limited 225/45/R17   power by MMC!
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:51447105
5084分
39樓
2014-08-04 15:04

jeff12302006 wrote:
看了這篇很擔心,目前已將本來對外開放的port都關掉了,先佔個位子看後續發展...(恕刪)


如果不影響正常運作, 先關大門是最保險的, 另最主要是先把原本預設的 5000 port 改為其他 port number.
FB: Pctine
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:51447151
5084分
40樓
2014-08-04 15:07

fredwu_tw wrote:
今天同事說檔案都打不...(恕刪)


可以請教一下, 貴公司 DSM 的版本為何嗎? 現在據原廠表示還在 check 到底是那些版本仍存在漏洞.
FB: Pctine
  • 37
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 37)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?