官方回應出來了!!
官方FB:https://www.facebook.com/SynologyTaiwan/posts/927938503886297
以下全文:
各位 Synology NAS 用戶,
我們已確定勒索軟體 “SynoLocker” 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺
服器。
我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察,這個惡意軟體是透過
舊版本 DSM 的安全性漏洞(DSM 4.3-3810 或更舊的版本)影響 Synology NAS 伺服器,
此安全性漏洞已於 2013 年 12 月被修復。截至目前為止,我們尚未發現 DSM 5.0 有此
安全性漏洞。
對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶,並且已經遇到以下異常狀況
,我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫:
https://myds.synology.com/support/support_form.php
● 當您嘗試登入 DSM 時,畫面顯示您的資料已經被加密,並且需要付費才能解除加密。
● 在資源監控中心發現 “synosync” 程序正在運行。
● 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本,但是 控制台裡 > 系統更新
卻顯示您已安裝最新版本。
針對尚未遇到上述情況的用戶,我們強烈建議您下載並安裝 DSM 5.0 或是以下
任一版本:
● DSM 4.3 的用戶,請安裝 DSM 4.3-3827 或更新的版本
● DSM 4.1 或 DSM 4.2 的用戶,請安裝 DSM 4.2-3243 或更新的版本
● DSM 4.0 的用戶,請安裝 DSM 4.0-2259 或更新的版本
更新 DSM,請至:控制台 > 系統更新。
用戶也可以於下載中心手動下載和安裝最新版本:www.synology.com/support/download。
如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊,
請與我們聯絡:security@synology.com。
對於此事件所造成的任何問題或不便之處,我們深感抱歉。
我們將會持續向您更新事件的最新資訊。
Synology 全體團隊 敬上
好險之前就更新到5.0了@@