http://www.ithome.com.tw/news/89918
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目
標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文
件皆因加密無法開啟,得支付贖金才能解密,進而上網尋求協助。
群暉官方也在最新發布臉書公告中表示,該SynoLocker勒索軟體,主要是經由舊版DSM 的
安全性漏洞所發起攻擊,SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞,以此達到勒索的手段。
群暉表示,這個安全性漏洞已於2013年12月的更新DSM版本中被修復,而截至目前為止,
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議,若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟,並盡快與該技術支援團隊聯繫,以此獲得技術協
助解決。
至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶,群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。
而除了安裝DSM 5.0外,群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用戶,則可安裝上DSM 4.2-3243 或更新的版本;至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。
不過,針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回,群暉官
方也表示,目前正持續尋找具體可行的解決方案。
這起攻擊事件,主要發生於近日,有Synology NAS用戶,發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器,除了在主要網路服務頁面出
現勒索訊息,還將硬碟內重要檔案文件進行加密,既無法開啟檔案也沒辦法破解加密,若
需解密必須支付相當於350美元贖金後,方可將NAS硬碟內檔案進行復原。
該起勒索軟體攻擊事件發生後,隨後也在各地相繼傳出受駭災情,包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例,甚至臺灣也開始有不少用戶表
示中招,無法開起硬碟檔案資料,紛紛上網留言尋求協助。
底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後,於網路服務頁面出現勒索
訊息,使用者必須按照步驟支付贖金後,方可將NAS硬碟內檔案進行解密: