群暉科技Synology已全力調查名為「SynoLocker」的勒索軟體,並協助受到影響的Synology NAS用戶。
Synology已經確認此勒索軟體會透過舊版本DSM的安全性漏洞影響Synology NAS伺服器,此安全性漏洞於2013年12月修復的同時,Synology也釋出修補軟體並透過多種管道通知用戶更新。
受到影響的用戶可能會遇到以下異常狀況:
‧嘗試登入DSM時,畫面顯示用戶的資料已經被加密,並且需要付費才能解除加密。
‧發現CPU使用率異常地高,或是在資源監控中心發現「synosync」程序正在運行。(可以進入 主選單→資源監控中心查看)
‧DSM版本還停留在以下版本,但是控制台裡的系統更新卻顯示已安裝最新版本:DSM 4.3-3810或更舊的版本;DSM 4.2-3236或更舊的版本;DSM 4.1-2851或更舊的版本;DSM 4.0-2257或更舊的版本。
已經遇到上述狀況的用戶,請立即關閉Synology NAS以避免檔案持續被加密,並與我們的技術支援團隊聯繫:myds.synology.com/support/support_form.php。然而,Synology無法解密已被加密的檔案。
尚未遇到上述狀況的用戶,我們強烈建議下載並安裝DSM 5.0或是以下任一版本:
‧DSM 4.3-3827或更新的版本。
‧DSM 4.2-3243或更新的版本。
‧DSM 4.0-2259或更新的版本。
‧DSM 3.x或是更舊的版本不會受到影響。
用戶可以於下載中心手動下載最新版本,並於控制台→系統更新→手動更新DSM完成安裝。
此事件對用戶所造成的任何問題或不便之處,Synology 深感抱歉。網路犯罪猖獗且惡意軟體日益精密,Synology將持續投注資源以減少威脅,並專注為用戶提供可靠的解決方案。如果用戶發現更新DSM到最新版本後,Synology NAS仍行為異常,請聯絡security@synology.com。