臺灣出現NAS勒索軟體災情，群暉證實舊版D - 工程師

http://www.ithome.com.tw/news/89918

臺灣出現NAS勒索軟體災情，群暉證實舊版DSM漏洞釀災

近日，臺灣群暉科技（Synology）的網路儲存硬碟NAS，成為勒索軟體SynoLocker綁架目
標，先後在國外引發災情，現在不少Synology NAS臺灣用戶也紛紛表示中招，重要檔案文
件皆因加密無法開啟，得支付贖金才能解密，進而上網尋求協助。

群暉官方也在最新發布臉書公告中表示，該SynoLocker勒索軟體，主要是經由舊版DSM 的
安全性漏洞所發起攻擊，SynoLocker會入侵安裝DSM 4.3-3810 或更舊版本的Synology
NAS伺服器的安全性漏洞，以此達到勒索的手段。

群暉表示，這個安全性漏洞已於2013年12月的更新DSM版本中被修復，而截至目前為止，
在DSM 5.0上也尚未發現有出現此安全性漏洞。群暉也建議，若已遭到SynoLocker勒索的
Synology NAS用戶應立即關閉NAS硬碟，並盡快與該技術支援團隊聯繫，以此獲得技術協
助解決。

至於仍在使用包含DSM 4.3-3810在內舊版本的Synology NAS用戶，群暉也強烈建議應盡快
安裝至最新 DSM 5.0版本避免遭到SynoLocker取得NAS網路硬碟伺服器控制權。

而除了安裝DSM 5.0外，群暉也指出DSM 4.3 用戶可安裝DSM 4.3-3827 或更新的版本；
DSM 4.1 或 DSM 4.2 的用戶，則可安裝上DSM 4.2-3243 或更新的版本；至於DSM 4.0 的
用戶則可安裝DSM 4.0-2259 或其它更新的版本。

不過，針對已遭SynoLocker加密完成的Synology NAS硬碟檔案資料是否能夠挽回，群暉官
方也表示，目前正持續尋找具體可行的解決方案。

這起攻擊事件，主要發生於近日，有Synology NAS用戶，發現遭到一款被稱作
Cryptolocker新變種的SynoLocker勒索軟體入侵硬碟伺服器，除了在主要網路服務頁面出
現勒索訊息，還將硬碟內重要檔案文件進行加密，既無法開啟檔案也沒辦法破解加密，若
需解密必須支付相當於350美元贖金後，方可將NAS硬碟內檔案進行復原。

該起勒索軟體攻擊事件發生後，隨後也在各地相繼傳出受駭災情，包括香港、德國、美國
、澳州等地Synology NAS用戶先後出現多起贖金勒索案例，甚至臺灣也開始有不少用戶表
示中招，無法開起硬碟檔案資料，紛紛上網留言尋求協助。

底下即為SynoLocker勒索軟體入侵Synology NAS硬碟伺服器後，於網路服務頁面出現勒索
訊息，使用者必須按照步驟支付贖金後，方可將NAS硬碟內檔案進行解密：

--