SynoLocker 勒索軟件影響 Synology DiskStation
最後更新
2014年08月06日 20:50
發佈日期:
2014年08月06日
2730
觀看次數
風險: 高度風險
類型: 攻擊 - 惡意軟件
最近一種名為「SynoLocker」勒索軟件正影響某些 Synology NAS 伺服器。
跟據 Synology 目前觀察,這個問題僅影響一些運行較舊的 DiskStation Manager (DSM 4.3-3810 或更早版本) 的 Synlogoy NAS 伺服器。該問題利用了一個保安漏洞,而該漏洞已在 2013年 12月修正及修補。現時,Synology 沒有在 DSM 5.0 發現這漏洞。
影響
- 遠端執行程式碼
受影響之系統或技術
- DSM 4.3-3810 或更早版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 若用戶使用運行 DSM 4.3-3810 或更早版本的 Synology NAS 伺服器,及用戶遇到以下任何一種徵狀,我們建議用戶關閉系統及聯絡 Synology 支援團隊:https://myds.synology.com/support/support_form.php。
- 當嘗試登入到 DSM 時,螢幕顥示通知用戶數據已被加密和要求付款為數據解鎖。
- 一個「synosync」的程序在資源監視器內正在執行。
- 安裝了 DSM 4.3-3810 或更早版本,但在 控制台 > DSM 更新 內,系統顯示已安裝最新版本。
- 若用戶沒有遇到以上任何一種徵狀,我們強烈建議下載及安裝 DSM 5.0,或以下版本:
- 若 DSM 4.3,請安裝 DSM 4.3-3827 或更新版本
- 若 DSM 4.1 或 DSM 4.2,請安裝 DSM 4.2-3243 或更新版本
- 若 DSM 4.0,請安裝 DSM 4.0-2259 或更新版本
- DSM 可以透過 DSM 控制台 > DSM 更新 進行更新。用戶亦可以在下載中心手動下載及安裝最新版本:
http://www.synology.com/support/download - 如果用戶發現任何奇怪行為或懷疑自己的 Synology NAS 伺服器已受到以上問題影響,Synology 鼓勵用戶透過 [email protected] 聯絡。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至