早前本站率先報導過 Synology NAS 裝置懷疑遭受黑客入侵,全球不少用戶回報檔案被加密勒索。有關事件已獲 Synology 證實,據 Synology 官方和本塂保安專家意見,用家如使用 DSM 4.3-3810 或更舊版本的 Synology NAS 裝置,應立即更新設備到更高版本,若遇到異常狀況亦應立即聯絡 Synology 尋找技術支援。
應定期保存數據離線備份副本
Synology 台灣官方已確定,勒索軟體 SynoLocker 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。Synology 表示正盡全力調查事件,並研究可行的解決方法。據了解,SynoLocker 惡意軟體會透過舊版本 DSM 的安全性漏洞(DSM 4.3-3810 或更舊的版本)影響 Synology NAS 裝置,此安全性漏洞已於 2013 年 12 月被修復。現時 Synology 沒有在 DSM 5.0 發現上述漏洞。
香港電腦保安事故協調中心(HKCERT)高級顧問梁兆昌接受本站查詢時表示,很多中小機構會利用 NAS 裝置來保存重要的商業數據和數碼檔案,或用於備份等工作,NAS 裝置遭黑客加密勒索,將對這些公司帶來嚴重的打擊。
他建議機構不要將 NAS 裝置駁上互聯網直接訪問,可只限於在內聯網中使用。而 NAS 及路由器等其他網路設備,亦應定期更新及安裝系統修正。同時企業應該保存一份數據的離線備份副本,當遇上勒索軟件時也能及時災難復原。
強烈建議下載及安裝 DSM 5.0
使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶,若遇到以下異常狀況應立即關閉 Synology NAS,並與該公司的技術支援團隊聯繫:https://myds.synology.com/support/support_form.php
● 當您嘗試登入 DSM 時,螢幕顥示通知用戶數據已被加密和要求付款為數據解鎖。
● 名為 synosync 的程序正在資源監視器內執行。
● 安裝了 DSM 4.3-3810 或更早版本,但在「控制台 > DSM 更新」內,系統顯示已安裝最新版本。
若用戶尚未遇到以上任何一種徵狀也別太安心,Synology 及保安專家均強烈建議下載及安裝 DSM 5.0,或以下版本:
● 若 DSM 4.3,請安裝 DSM 4.3-3827 或更新版本
● 若 DSM 4.1 或 DSM 4.2,請安裝 DSM 4.2-3243 或更新版本
● 若 DSM 4.0,請安裝 DSM 4.0-2259 或更新版本
要更新 DSM,可循以下步驟:控制台 > 系統更新。用戶也可於下載中心手動下載和安裝最新版本:www.synology.com/support/download。
如用戶發現任何異常行為,或是認為 Synology NAS 已遭受攻擊,可與 Synology 官方聯絡:security@synology.com。