close
企業趨勢資訊保安

Synology NAS 用戶小心!綁架惡意程式 SynoLocker 被發現

NAS 成為不少人當作小型雲端儲存的選擇,其中 Synology 便是其中一款受歡迎品牌。但在上周末有不少用戶在 Synology 官方論壇上回報其 NAS 裝置被駭入,並於起動時出現「SynoLocker 自動解密服務」,並指「在此 NSA 中的所有重要檔案均已被強大的加密技術進行加密」。很有理由相信是一宗大規模的綁架案。

synology_nas

 

$2,700 港元贖金或資料全失

據外國用戶在官方論壇上回報稱,他們被要求繳交 0.6 Bitcoins (約為 $2,700 港元) 以換取其「鎖匙」,若然用戶拒絕繳費,其資料將永遠遺失。

有其他用戶在論壇上指,亦不是無辦法避免失去自己的重要檔案,因為此惡意程式將在用戶啟動電腦後才開始檔案加密程序,所以用戶可爭取時間,在重要的檔案被加密前備份。

至現時為止,SynoLocker 的感染方式仍為未知,而據受害用戶稱,Synology 官方支撐人員對選擇不重新安裝其基於 Linux 的 DiskStation 管理員的回應感到相當的興趣。

據其他用戶稱,用戶可以暫時關閉 port 5000,5001,5022,5023 與其他未使用的接口。為保個人資料安全,筆者亦先建議為 NAS 用戶的 unwire.pro 讀者先將 NAS 暫時離線,減低受感染的風險。因為若然缺乏有效的鎖匙,用戶的資料將全失。

 

Source:CSO

Tags : NASSynoLockerSynology
Getter

The author Getter

Leave a Response