針對 Synology NAS 先加密你所有檔案再勒索的惡意程式 SynoLocker

[amigo]

Dear all,

新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索！

最先案例在香港，數小時之後，開始在德國論壇有人遭遇相同狀況，他們推測香港可能與利益相關者有地利，詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

24 小時內，相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上，知名孵化器 Y-Combinator 也開始討論此事：My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)

目前還不清楚是 Synology 軟體漏洞，或被字典攻擊入侵！

這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍（提醒您修補該漏洞）很快的 Synology 又再次因為資安事件成為大家關心的焦點！

這也是我建議網友不要開放 NAS 對外的原因之一：一般人的資安防護不足，而且你不清楚 Embedded Linux 的漏洞是否有更新﹍

8/4 ~ 9 可以觀察是否有其他人被加密，本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態，如果經常處於 High Loading，有可能與正在被加密有關，建議另外安裝監控程式，請不要相信內建監控程式，通常會被修改，好隱藏正在執行的惡意程式！

Have a nice day!

Best regards,

Amigo

[rlong]

已收到通知了！

親愛的 Synology 用戶：

目前一個名為 “SynoLocker” 的勒索軟體會攻擊某些 Synology NAS 伺服器。此惡意軟體將會鎖住被入侵的伺服器、加密伺服器內的檔案，並且要求用戶付費才能解除加密。
我們已經確認這個惡意軟體只會透過舊版本 DSM 的安全性漏洞影響 Synology NAS 伺服器，此安全性漏洞已於 2013 年 12 月被修復。

受到影響的用戶可能會遇到以下異常狀況：

您嘗試登入 DSM 時，畫面顯示您的資料已經被加密，並且需要付費才能解除加密。
您發現 CPU 使用率異常地高，或是在資源監控中心發現 “synosync” 程序正在運行。(您可以進入主選單 > 資源監控中心查看)。
您的 DSM 還停留在以下版本，但是在控制台 > 系統更新卻顯示您已安裝最新版本：DSM 4.3-3810 或更舊的版本；DSM 4.2-3236 或更舊的版本；DSM 4.1-2851 或更舊的版本；DSM 4.0-2257 或更舊的版本。

密碼最好不要使用容易猜到的文字，要夠長夠亂才安心啦！
這兒有一個幫您產生夠亂夠長的密碼產生器，免費的啦！在 「APP商店」 喔

[bk1631]

我也有群暉的nas

[jellyfish161]

謝謝大大的提醒