14-8-5 針對 Synology NAS 的檔案加密勒索程式 – SynoLocker

今天看到有一個針對 Synolgoy NAS 的惡意程式,名叫 SynoLocker
這個程式會利用未知的漏洞入侵 NAS 後,將所有 NAS 內的檔案加密
並且要求使用者付出 0.6 比特幣的贖金(約台幣一萬多元)來取得解密金鑰,否則就無法恢復 NAS 內的檔案


看到這個消息之後,Mowd 聯想到前幾天有一個針對網頁的入侵被 NAS 擋下來了
在比對 Mobile01 的討論串後,發現不少人都有這個 IP 入侵的記錄
不曉得 SynoLocker 跟這個 IP 有沒有關聯

Mowd 平常都會在 Synology 釋出 DSM 更新以後立刻更新
也有設定錯誤次數達到上線之後自動封鎖 IP
在還不知道防範方法之前,最安全的做法就是關閉對外的所有埠
以及停用 admin 帳號避免被攻擊

雖然目前看來,這次中標的 NAS 都是舊版 DSM 4.3 的 NAS
Mowd 所使用的 NAS 都已經更新到 DSM 5.0-4493 Update3
但是誰也沒有辦法保證 DSM 5.0 的 NAS 未來不會遭遇到同樣問題
希望針對這次事件,Synology 能夠提出一個讓大家能夠放心的說法
才不會讓人提心吊膽擔心會不會中標

Mobile01 相關討論
http://www.mobile01.com/topicdetail.php?f=494&t=4019241&p=1

發表迴響

你的電子郵件位址並不會被公開。