※ 本文轉寄自 ptt.cc 更新時間: 2014-08-24 09:22:28
看板 Tech_Job
作者 標題 [新聞] 臺灣出現NAS勒索軟體災情,群暉證實舊版D
時間 Tue Aug 19 19:54:42 2014
http://www.ithome.com.tw/news/89918
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災 | iThome
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文件皆因加密無法開啟。而群暉官方也在最新公告表示,該勒索軟體是經由舊版DSM 漏洞所入侵,建議用戶更新至最新DSM板本。 ...
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文件皆因加密無法開啟。而群暉官方也在最新公告表示,該勒索軟體是經由舊版DSM 漏洞所入侵,建議用戶更新至最新DSM板本。 ...
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目
標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文
件皆因加密無法開啟,得支付贖金才能解密,進而上網尋求協助。
標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文
件皆因加密無法開啟,得支付贖金才能解密,進而上網尋求協助。
群暉官方也在最新發布臉書公告中表示,該SynoLocker勒索軟體,主要是經由舊版DSM 的
安全性漏洞所發起攻擊,SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞,以此達到勒索的手段。
群暉表示,這個安全性漏洞已於2013年12月的更新DSM版本中被修復,而截至目前為止,
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議,若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟,並盡快與該技術支援團隊聯繫,以此獲得技術協
助解決。
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議,若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟,並盡快與該技術支援團隊聯繫,以此獲得技術協
助解決。
至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶,群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。
而除了安裝DSM 5.0外,群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用戶,則可安裝上DSM 4.2-3243 或更新的版本;至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。
不過,針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回,群暉官
方也表示,目前正持續尋找具體可行的解決方案。
這起攻擊事件,主要發生於近日,有Synology NAS用戶,發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器,除了在主要網路服務頁面出
現勒索訊息,還將硬碟內重要檔案文件進行加密,既無法開啟檔案也沒辦法破解加密,若
需解密必須支付相當於350美元贖金後,方可將NAS硬碟內檔案進行復原。
現勒索訊息,還將硬碟內重要檔案文件進行加密,既無法開啟檔案也沒辦法破解加密,若
需解密必須支付相當於350美元贖金後,方可將NAS硬碟內檔案進行復原。
該起勒索軟體攻擊事件發生後,隨後也在各地相繼傳出受駭災情,包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例,甚至臺灣也開始有不少用戶表
示中招,無法開起硬碟檔案資料,紛紛上網留言尋求協助。
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例,甚至臺灣也開始有不少用戶表
示中招,無法開起硬碟檔案資料,紛紛上網留言尋求協助。
底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後,於網路服務頁面出現勒索
訊息,使用者必須按照步驟支付贖金後,方可將NAS硬碟內檔案進行解密:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.73.147
※ 文章網址: http://www.ptt.cc/bbs/Tech_Job/M.1408449285.A.6CF.html
推 : 這ID..1F 08/19 19:56
推 : XD2F 08/19 19:59
→ : 看得懂這ID意義的人不多吧3F 08/19 20:04
→ : 不過有種落井下石的感覺,讚
→ : 不過有種落井下石的感覺,讚
推 : 這id…5F 08/19 20:06
推 : 難怪是金雞母6F 08/19 20:07
推 : 這ID太故意了XDDDDD7F 08/19 20:10
推 : XDDD8F 08/19 20:11
推 : 看不懂這 IP 藏的意義,有高手願意解釋一下嗎?9F 08/19 20:17
→ : IP怎ㄌ10F 08/19 20:19
→ :11F 1.174.73.147 台灣 08/19 20:20
→ :11F 1.174.73.147 台灣 08/19 20:20
推 : 因為QNAP是群暉競爭對手..12F 08/19 20:20
推 : 威聯通科技(QNAP)致力於研發並提供高品質網路儲存設備(NAS)13F 08/19 20:23
推 : 哈哈 很有梗14F 08/19 20:43
→ : Qnap和群暉的薪水那家高啊?15F 08/19 20:50
推 : 群暉薪水應該完勝Qnap16F 08/19 20:53
→ : ID啦, 不是IP = =17F 08/19 21:15
推 : XDDDDDD18F 08/19 21:23
推 : XDDDDD19F 08/19 21:37
推 : XDDDDDDD20F 08/19 21:45
推 : 厲害21F 08/19 21:58
→ : Qnap很摳...明明賺很大22F 08/19 22:33
推 : 有夠靠北 哈哈哈哈哈哈23F 08/19 23:07
推 : QNAP 是你?24F 08/19 23:09
→ : 想像mstar發MTK/Acer發ASUS/UMC發TSMC糗文 ...........25F 08/19 23:09
推 : 競爭對手拉XD26F 08/19 23:11
→ : XDDDDDDDD. TECHJOB變joke版膩27F 08/20 00:53
推 : QNAP壞壞~~~28F 08/20 09:14
推 : 好壞29F 08/20 09:29
推 : XD⊙ω⊙~~~~~30F 08/20 10:16
→ : 這帳號等很久了....XD31F 08/20 12:26
→ : 我就不相信那一家NAS廠商敢宣稱自己完全沒有安全性漏洞32F 08/20 14:58
推 : 這ID XDDDDDD33F 08/21 01:00
推 : XDDDD 好討厭喔~~~~~~34F 08/22 10:27
推 : XDDD35F 08/23 14:56
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 47
回列表(←)
分享