NAS 成為不少人當作小型雲端儲存的選擇,其中 Synology 便是其中一款受歡迎品牌。但在上周末有不少用戶在 Synology 官方論壇上回報其 NAS 裝置被駭入,並於起動時出現「SynoLocker 自動解密服務」,並指「在此 NSA 中的所有重要檔案均已被強大的加密技術進行加密」。很有理由相信是一宗大規模的綁架案。
$2,700 港元贖金或資料全失
據外國用戶在官方論壇上回報稱,他們被要求繳交 0.6 Bitcoins (約為 $2,700 港元) 以換取其「鎖匙」,若然用戶拒絕繳費,其資料將永遠遺失。
有其他用戶在論壇上指,亦不是無辦法避免失去自己的重要檔案,因為此惡意程式將在用戶啟動電腦後才開始檔案加密程序,所以用戶可爭取時間,在重要的檔案被加密前備份。
至現時為止,SynoLocker 的感染方式仍為未知,而據受害用戶稱,Synology 官方支撐人員對選擇不重新安裝其基於 Linux 的 DiskStation 管理員的回應感到相當的興趣。
據其他用戶稱,用戶可以暫時關閉 port 5000,5001,5022,5023 與其他未使用的接口。為保個人資料安全,筆者亦先建議為 NAS 用戶的 unwire.pro 讀者先將 NAS 暫時離線,減低受感染的風險。因為若然缺乏有效的鎖匙,用戶的資料將全失。
Source:CSO