跳至主內容

SynoLocker 勒索軟件影響 Synology DiskStation

最後更新 2014年08月06日 20:50 發佈日期: 2014年08月06日 2729 觀看次數

風險: 高度風險

類型: 攻擊 - 惡意軟件

類型: 惡意軟件

最近一種名為「SynoLocker」勒索軟件正影響某些 Synology NAS 伺服器。

 

跟據 Synology 目前觀察,這個問題僅影響一些運行較舊的 DiskStation Manager (DSM 4.3-3810 或更早版本) 的 Synlogoy NAS 伺服器。該問題利用了一個保安漏洞,而該漏洞已在 2013年 12月修正及修補。現時,Synology 沒有在 DSM 5.0 發現這漏洞。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • DSM 4.3-3810 或更早版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 若用戶使用運行 DSM 4.3-3810 或更早版本的 Synology NAS 伺服器,及用戶遇到以下任何一種徵狀,我們建議用戶關閉系統及聯絡 Synology 支援團隊:https://myds.synology.com/support/support_form.php
    • 當嘗試登入到 DSM 時,螢幕顥示通知用戶數據已被加密和要求付款為數據解鎖。
    • 一個「synosync」的程序在資源監視器內正在執行。
    • 安裝了 DSM 4.3-3810 或更早版本,但在 控制台 > DSM 更新 內,系統顯示已安裝最新版本。
  • 若用戶沒有遇到以上任何一種徵狀,我們強烈建議下載及安裝 DSM 5.0,或以下版本:
    • 若 DSM 4.3,請安裝 DSM 4.3-3827 或更新版本
    • 若 DSM 4.1 或 DSM 4.2,請安裝 DSM 4.2-3243 或更新版本
    • 若 DSM 4.0,請安裝 DSM 4.0-2259 或更新版本
  • DSM 可以透過 DSM 控制台 > DSM 更新 進行更新。用戶亦可以在下載中心手動下載及安裝最新版本:
    http://www.synology.com/support/download
  • 如果用戶發現任何奇怪行為或懷疑自己的 Synology NAS 伺服器已受到以上問題影響,Synology 鼓勵用戶透過 [email protected] 聯絡。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結