群暉科技Synology發表新聞稿表示,他們已全力調查名為 「SynoLocker」 的勒索軟體,並協助受到影響的 Synology NAS 用戶。Synology 已經確認此勒索軟體會透過舊版本 DSM 的安全性漏洞影響 Synology NAS 伺服器,此安全性漏洞於 2013 年 12 月修復的同時,Synology 也釋出修補軟體並透過多種管道通知用戶更新。
受影響徵兆
目前根據Synology的調查,如果使用者不幸受到「SynoLocker」的影響,受到影響的使用者可能會遇到以下異常狀況:
- 嘗試登入DSM 時,畫面顯示用戶的資料已經被加密,並且需要付費才能解除加密。
- 發現 CPU 使用率異常地高,或是在資源監控中心發現 “synosync” 程序正在運行。(可以進入 主選單 > 資源監控中心 查看)。
- DSM 版本還停留在以舊版本,但是 控制台裡 > 系統更新 卻顯示您已安裝最新版本。(舊版本包括:DSM 4.3-3810 或更舊的版本;DSM 4.2-3236 或更舊的版本;DSM 4.1-2851 或更舊的版本;DSM 4.0-2257 或更舊的版本)
解決辦法
Synology表示,如果不幸已經遇到上述狀況的使用者,請立即關閉 Synology NAS 以避免檔案持續被加密,並與技術支援團隊聯繫:https://myds.synology.com/support/support_form.php。
然而Synology也表示,對於目前已經被勒索軟體加密的檔案,Synology無法解密。
如果尚未遇到上述狀況的用戶,建議立即下載並安裝 DSM 5.0 或是以下任一版本:
- DSM 4.3-3827 或更新的版本
- DSM 4.2-3243 或更新的版本
- DSM 4.0-2259 或更新的版本
- DSM 3.x 或是更舊的版本不會受到影響
使用者可以於下載中心手動下載最新版本,並於 控制台 > 系統更新 > 手動更新 DSM 完成安裝。
對於此事件對使用者造成的任何問題或不便之處,Synology表示深感抱歉。網路犯罪猖獗且惡意軟體日益精密,Synology未來也將持續投注資源以減少威脅,並專注為用戶提供可靠的解決方案。如果用戶發現更新 DSM 到最新版本後,Synology NAS 仍行為異常,請聯絡:security@synology.com。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!