PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 1433|回復: 1

針對 Synology NAS 先加密你所有檔案再勒索的惡意程式 SynoLocker

[複製鏈接]

128

主題

0

好友

494

積分

該用戶從未簽到

文章
218
發表於 2014-8-4 10:33 |顯示全部樓層
Dear all,

新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索!

最先案例在香港,數小時之後,開始在德國論壇有人遭遇相同狀況,他們推測香港可能與利益相關者有地利,詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

24 小時內,相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上,知名孵化器 Y-Combinator 也開始討論此事:My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)

目前還不清楚是 Synology 軟體漏洞,或被字典攻擊入侵!

這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍(提醒您修補該漏洞)很快的 Synology 又再次因為資安事件成為大家關心的焦點!

這也是我建議網友不要開放 NAS 對外的原因之一:一般人的資安防護不足,而且你不清楚 Embedded Linux 的漏洞是否有更新﹍

8/4 ~ 9 可以觀察是否有其他人被加密,本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態,如果經常處於 High Loading,有可能與正在被加密有關,建議另外安裝監控程式,請不要相信內建監控程式,通常會被修改,好隱藏正在執行的惡意程式!

如果對您有幫助,請給我一點分數鼓勵,好讓我可以升級會員等級,謝謝!

Have a nice day!

Best regards,

Amigo
您需要登錄後才可以回帖 登錄 | 免費註冊

與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

GMT+8, 2019-1-23 18:09 , Processed in 0.030883 second(s), 30 queries , Gzip On.

Powered by Discuz!

© 2001-2012 Comsenz Inc. style by eisdl

回頂部