[新聞] 臺灣出現NAS勒索軟體災情,群暉證實舊版D

作者: QNAP (QNAP)   2014-08-19 19:54:42
http://www.ithome.com.tw/news/89918
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目
標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文
件皆因加密無法開啟,得支付贖金才能解密,進而上網尋求協助。
群暉官方也在最新發布臉書公告中表示,該SynoLocker勒索軟體,主要是經由舊版DSM 的
安全性漏洞所發起攻擊,SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞,以此達到勒索的手段。
群暉表示,這個安全性漏洞已於2013年12月的更新DSM版本中被修復,而截至目前為止,
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議,若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟,並盡快與該技術支援團隊聯繫,以此獲得技術協
助解決。
至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶,群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。
而除了安裝DSM 5.0外,群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用戶,則可安裝上DSM 4.2-3243 或更新的版本;至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。
不過,針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回,群暉官
方也表示,目前正持續尋找具體可行的解決方案。
這起攻擊事件,主要發生於近日,有Synology NAS用戶,發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器,除了在主要網路服務頁面出
現勒索訊息,還將硬碟內重要檔案文件進行加密,既無法開啟檔案也沒辦法破解加密,若
需解密必須支付相當於350美元贖金後,方可將NAS硬碟內檔案進行復原。
該起勒索軟體攻擊事件發生後,隨後也在各地相繼傳出受駭災情,包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例,甚至臺灣也開始有不少用戶表
示中招,無法開起硬碟檔案資料,紛紛上網留言尋求協助。
底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後,於網路服務頁面出現勒索
訊息,使用者必須按照步驟支付贖金後,方可將NAS硬碟內檔案進行解密:
作者: S7617921 (S7617921)   2014-08-19 19:56:00
這ID..
作者: amcee (LF..不就左外野嘛~)   2014-08-19 19:59:00
XD
作者: DrTech (竹科管理處網軍研發人員)   2014-08-19 20:04:00
看得懂這ID意義的人不多吧
作者: gogohc (gogohc)   2014-08-19 20:06:00
這id…
作者: dakkk (我是牛我反芻)   2014-08-19 20:07:00
難怪是金雞母
作者: FatNerd (菲特尼德)   2014-08-19 20:10:00
這ID太故意了XDDDDD
作者: henry4343 (henry)   2014-08-19 20:11:00
XDDD
作者: smartree (阿路)   2014-08-19 20:17:00
看不懂這 IP 藏的意義,有高手願意解釋一下嗎?
作者: Santander (948794)   2014-08-19 20:19:00
IP怎ㄌ1.174.73.147
作者: f770622 (阿勝)   2014-08-19 20:20:00
因為QNAP是群暉競爭對手..
作者: wait (有言論自由!?)   2014-08-19 20:23:00
威聯通科技(QNAP)致力於研發並提供高品質網路儲存設備(NAS)
作者: z1230456987 (Kai)   2014-08-19 20:43:00
哈哈 很有梗
作者: cunankimo (F5)   2014-08-19 20:50:00
Qnap和群暉的薪水那家高啊?
作者: OrzOtzOnz (菜灰)   2014-08-19 20:53:00
群暉薪水應該完勝Qnap
作者: meowyih (meowyih)   2014-08-19 21:15:00
ID啦, 不是IP = =
作者: IamHappyBoy (爸爸意識快清楚)   2014-08-19 21:23:00
XDDDDDD
作者: hansfong (.......................)   2014-08-19 21:37:00
XDDDDD
作者: joseph761103 (小黑)   2014-08-19 21:45:00
XDDDDDDD
作者: sidney78 (硬漢)   2014-08-19 21:58:00
厲害
作者: kobe333 (爆強333)   2014-08-19 22:33:00
Qnap很摳...明明賺很大
作者: QQ5566 (哭哭5566)   2014-08-19 23:07:00
有夠靠北 哈哈哈哈哈哈
作者: MeiHS (囧)   2014-08-19 23:09:00
QNAP 是你?
作者: QQ5566 (哭哭5566)   2014-08-19 23:09:00
想像mstar發MTK/Acer發ASUS/UMC發TSMC糗文 ...........
作者: steven30528 (我是單魚座 )   2014-08-19 23:11:00
競爭對手拉XD
作者: WisdomOrLie (LIvELIfE)   2014-08-20 00:53:00
XDDDDDDDD. TECHJOB變joke版膩
作者: promax5566 (ProProPro)   2014-08-20 09:14:00
QNAP壞壞~~~
作者: b6byc (oopp)   2014-08-20 09:29:00
好壞
作者: a2768387 (how che)   2014-08-20 10:16:00
XD⊙ω⊙~~~~~
作者: ronikis (沒救了...)   2014-08-20 12:26:00
這帳號等很久了....XD
作者: jieh (for someday.....)   2014-08-20 14:58:00
我就不相信那一家NAS廠商敢宣稱自己完全沒有安全性漏洞
作者: codehard   2014-08-21 01:00:00
這ID XDDDDDD
作者: eddieyu (正妹都愛ばか囧)   2014-08-22 10:27:00
XDDDD 好討厭喔~~~~~~
作者: chester06 (chester)   2014-08-23 14:56:00
XDDD

Links booklink

Contact Us: admin [ a t ] ucptt.com