Synology軟體惡意入侵綁架事件,Synology 已對此次安全性問題提出解決方案及說明,建議用戶立即更新
我們已確定勒索軟體 “SynoLocker”會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。 我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察,這個惡意軟體是透過舊版本 DSM 的安全性漏洞(DSM 4.3-3810 或更舊的版本)影響 Synology NAS 伺服器,此安全性漏洞已於 2013年12月被修復。截至目前為止,我們尚 未發現 DSM 5.0 有此安全性漏洞。
對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶,並且已經遇到以下異常狀況,我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫:https://myds.synology.com/support/support_form.php
當您嘗試登入 DSM 時,畫面顯示您的資料已經被加密,並且需要付費才能解除加密。 在資源監控中心發現 “synosync” 程序正在運行。 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本,但是 控制台 > 系統更新 卻顯示您已安裝最新版本。
更新 DSM,請至:控制台 > 系統更新。用戶也可以於 下載中心 手動下載和安裝最新版本。如果用戶發現任何異常行為 或是認為 Synology NAS 已經遭受攻擊,請與我們聯絡:security@synology.com。 對於此事件所造成的任何問題或不便之處,我們深感抱歉。我們將會持續向您更新事件的最新資訊。
Synology 全體團隊 敬上