http://www.ithome.com.tw/news/89918
臺灣出現NAS勒索軟體災情，群暉證實舊版DSM漏洞釀災
近日，臺灣群暉科技（Synology）的網路儲存硬碟NAS，成為勒索軟體SynoLocker綁架目
標，先後在國外引發災情，現在不少Synology NAS臺灣用戶也紛紛表示中招，重要檔案文
件皆因加密無法開啟，得支付贖金才能解密，進而上網尋求協助。
群暉官方也在最新發布臉書公告中表示，該SynoLocker勒索軟體，主要是經由舊版DSM 的
安全性漏洞所發起攻擊，SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞，以此達到勒索的手段。
群暉表示，這個安全性漏洞已於2013年12月的更新DSM版本中被修復，而截至目前為止，
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議，若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟，並盡快與該技術支援團隊聯繫，以此獲得技術協
助解決。
至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶，群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。
而除了安裝DSM 5.0外，群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本；
DSM 4.1 或 DSM 4.2 的用戶，則可安裝上DSM 4.2-3243 或更新的版本；至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。
不過，針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回，群暉官
方也表示，目前正持續尋找具體可行的解決方案。
這起攻擊事件，主要發生於近日，有Synology NAS用戶，發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器，除了在主要網路服務頁面出
現勒索訊息，還將硬碟內重要檔案文件進行加密，既無法開啟檔案也沒辦法破解加密，若
需解密必須支付相當於350美元贖金後，方可將NAS硬碟內檔案進行復原。
該起勒索軟體攻擊事件發生後，隨後也在各地相繼傳出受駭災情，包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例，甚至臺灣也開始有不少用戶表
示中招，無法開起硬碟檔案資料，紛紛上網留言尋求協助。
底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後，於網路服務頁面出現勒索
訊息，使用者必須按照步驟支付贖金後，方可將NAS硬碟內檔案進行解密：

這ID..

XD

看得懂這ID意義的人不多吧

這id…

難怪是金雞母

這ID太故意了XDDDDD

XDDD

看不懂這 IP 藏的意義，有高手願意解釋一下嗎？

IP怎ㄌ1.174.73.147

因為QNAP是群暉競爭對手..

威聯通科技(QNAP)致力於研發並提供高品質網路儲存設備(NAS)

哈哈 很有梗

Qnap和群暉的薪水那家高啊?

群暉薪水應該完勝Qnap

ID啦, 不是IP = =

XDDDDDD

XDDDDD

XDDDDDDD

厲害

Qnap很摳...明明賺很大

有夠靠北 哈哈哈哈哈哈

QNAP 是你?

想像mstar發MTK/Acer發ASUS/UMC發TSMC糗文 ...........

競爭對手拉XD

XDDDDDDDD. TECHJOB變joke版膩

QNAP壞壞~~~

好壞

XD⊙ω⊙~~~~~

這帳號等很久了....XD

我就不相信那一家NAS廠商敢宣稱自己完全沒有安全性漏洞

這ID XDDDDDD

XDDDD 好討厭喔~~~~~~

XDDD