顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2014-08-24 09:22:28
看板 Tech_Job
作者 QNAP (QNAP)
標題 [新聞] 臺灣出現NAS勒索軟體災情,群暉證實舊版D
時間 Tue Aug 19 19:54:42 2014




http://www.ithome.com.tw/news/89918
臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災 | iThome
近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文件皆因加密無法開啟。而群暉官方也在最新公告表示,該勒索軟體是經由舊版DSM 漏洞所入侵,建議用戶更新至最新DSM板本。 ...

 

臺灣出現NAS勒索軟體災情,群暉證實舊版DSM漏洞釀災

近日,臺灣群暉科技(Synology)的網路儲存硬碟NAS,成為勒索軟體SynoLocker綁架目
標,先後在國外引發災情,現在不少Synology NAS臺灣用戶也紛紛表示中招,重要檔案文
件皆因加密無法開啟,得支付贖金才能解密,進而上網尋求協助。


群暉官方也在最新發布臉書公告中表示,該SynoLocker勒索軟體,主要是經由舊版DSM 的
安全性漏洞所發起攻擊,SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞,以此達到勒索的手段。

群暉表示,這個安全性漏洞已於2013年12月的更新DSM版本中被修復,而截至目前為止,
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議,若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟,並盡快與該技術支援團隊聯繫,以此獲得技術協
助解決。


至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶,群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。

而除了安裝DSM 5.0外,群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本;
DSM 4.1 或 DSM 4.2 的用戶,則可安裝上DSM 4.2-3243 或更新的版本;至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。

不過,針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回,群暉官
方也表示,目前正持續尋找具體可行的解決方案。

這起攻擊事件,主要發生於近日,有Synology NAS用戶,發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器,除了在主要網路服務頁面出
現勒索訊息,還將硬碟內重要檔案文件進行加密,既無法開啟檔案也沒辦法破解加密,若
需解密必須支付相當於350美元贖金後,方可將NAS硬碟內檔案進行復原。


該起勒索軟體攻擊事件發生後,隨後也在各地相繼傳出受駭災情,包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例,甚至臺灣也開始有不少用戶表
示中招,無法開起硬碟檔案資料,紛紛上網留言尋求協助。


底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後,於網路服務頁面出現勒索
訊息,使用者必須按照步驟支付贖金後,方可將NAS硬碟內檔案進行解密:

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.73.147
※ 文章網址: http://www.ptt.cc/bbs/Tech_Job/M.1408449285.A.6CF.html
S7617921: 這ID..1F 08/19 19:56
amcee: XD2F 08/19 19:59
DrTech: 看得懂這ID意義的人不多吧3F 08/19 20:04
DrTech: 不過有種落井下石的感覺,讚
gogohc: 這id…5F 08/19 20:06
dakkk: 難怪是金雞母6F 08/19 20:07
FatNerd: 這ID太故意了XDDDDD7F 08/19 20:10
henry4343: XDDD8F 08/19 20:11
smartree: 看不懂這 IP 藏的意義,有高手願意解釋一下嗎?9F 08/19 20:17
Santander: IP怎ㄌ10F 08/19 20:19
Santander:11F 1.174.73.147 台灣 08/19 20:20
f770622: 因為QNAP是群暉競爭對手..12F 08/19 20:20
wait: 威聯通科技(QNAP)致力於研發並提供高品質網路儲存設備(NAS)13F 08/19 20:23
z1230456987: 哈哈 很有梗14F 08/19 20:43
cunankimo: Qnap和群暉的薪水那家高啊?15F 08/19 20:50
OrzOtzOnz: 群暉薪水應該完勝Qnap16F 08/19 20:53
meowyih: ID啦, 不是IP = =17F 08/19 21:15
IamHappyBoy: XDDDDDD18F 08/19 21:23
hansfong: XDDDDD19F 08/19 21:37
joseph761103: XDDDDDDD20F 08/19 21:45
sidney78: 厲害21F 08/19 21:58
kobe333: Qnap很摳...明明賺很大22F 08/19 22:33
QQ5566: 有夠靠北 哈哈哈哈哈哈23F 08/19 23:07
MeiHS: QNAP 是你?24F 08/19 23:09
QQ5566: 想像mstar發MTK/Acer發ASUS/UMC發TSMC糗文 ...........25F 08/19 23:09
steven30528: 競爭對手拉XD26F 08/19 23:11
WisdomOrLie: XDDDDDDDD. TECHJOB變joke版膩27F 08/20 00:53
promax5566: QNAP壞壞~~~28F 08/20 09:14
b6byc: 好壞29F 08/20 09:29
a2768387: XD⊙ω⊙~~~~~30F 08/20 10:16
ronikis: 這帳號等很久了....XD31F 08/20 12:26
jieh: 我就不相信那一家NAS廠商敢宣稱自己完全沒有安全性漏洞32F 08/20 14:58
codehard: 這ID XDDDDDD33F 08/21 01:00
eddieyu: XDDDD 好討厭喔~~~~~~34F 08/22 10:27
chester06: XDDD35F 08/23 14:56

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 47 
作者 QNAP 的最新發文:
  • +82 [FB] 李新FB:我的大哥大是:0939-565-899 - Gossiping 板
    作者: 36.231.237.46 (台灣) 2016-03-25 22:20:40
    李新 我是李新,,希望與您沒有距離,而且永遠不會- 改變這個 電話號碼。   我不是國民黨最優秀的黨員,但我是國民黨最敢講真話的黨員, 我敢說別人不敢說的; 我敢挑戰別人不敢挑戰的; 我敢打破別人不敢 …
    152F 96推 14噓
  • [新聞] 業界提建言/工商界按讚:先解決「五缺」 - Gossiping 板
    作者: 118.163.25.228 (台灣) 2016-03-16 10:55:35
    1.媒體來源: 聯合報 2.完整新聞標題: 業界提建言/工商界按讚:先解決「五缺」 3.完整新聞內文: 2016-03-16 03:43 聯合報 記者陳景淵、尹慧中/台北報導 新境界基金會執行長林全將 …
    31F 8推 9噓
  • -11 [FB] 洪秀柱:緬懷國父 - Gossiping 板
    作者: 36.231.147.148 (台灣) 2016-03-12 21:40:37
    洪秀柱 說這專頁讚 · 1 分鐘前 · 百年以前,國父的理想是建立,若沒有他追求大同世界的理想,或是 沒有他殫精竭慮創作的建國理論,那麼,便不會有無數的先賢先烈,守著這樣的中心思想 ,犧牲自我,帶領 …
    30F 5推 16噓
  • +21 [新聞] 七年級不婚不生的真相「2低4高」讓魯世代 - Gossiping 板
    作者: 36.231.147.148 (台灣) 2016-03-12 15:14:06
    1.媒體來源: 好房網 2.完整新聞標題: 七年級不婚不生的真相 「2低4高」讓魯世代絕望 3.完整新聞內文: 好房網News記者師慧君/整理報導 不婚、不生到底是誰的錯?近日有立委提議修法延長 婦女 …
    81F 35推 14噓
  • -13 [FB] 蔡正元FB:台灣苛待軍人 - Gossiping 板
    作者: 59.115.100.12 (台灣) 2016-03-10 22:49:03
    蔡正元 56 分鐘前 · 台灣苛待軍人 會有什麼下場? 憲兵查誰洩露文件 找網路上買賣文件的人麻煩 憲兵是有工作瑕疵 但台灣社會整個抓狂 誇大到不可思議的地步 領豐厚通告費的名嘴 鍾年晃、周玉蔻、彭文 …
    39F 7推 20噓
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇