PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 3303|回復: 1
打印 上一主題 下一主題

針對 Synology NAS 先加密你所有檔案再勒索的惡意程式 SynoLocker

[複製鏈接]

131

主題

0

好友

500

積分

該用戶從未簽到

文章
221
跳轉到指定樓層
1#
發表於 2014-8-4 10:33 |只看該作者 |倒序瀏覽
Dear all,

新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索!

最先案例在香港,數小時之後,開始在德國論壇有人遭遇相同狀況,他們推測香港可能與利益相關者有地利,詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

24 小時內,相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上,知名孵化器 Y-Combinator 也開始討論此事:My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)

目前還不清楚是 Synology 軟體漏洞,或被字典攻擊入侵!

這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍(提醒您修補該漏洞)很快的 Synology 又再次因為資安事件成為大家關心的焦點!

這也是我建議網友不要開放 NAS 對外的原因之一:一般人的資安防護不足,而且你不清楚 Embedded Linux 的漏洞是否有更新﹍

8/4 ~ 9 可以觀察是否有其他人被加密,本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態,如果經常處於 High Loading,有可能與正在被加密有關,建議另外安裝監控程式,請不要相信內建監控程式,通常會被修改,好隱藏正在執行的惡意程式!

如果對您有幫助,請給我一點分數鼓勵,好讓我可以升級會員等級,謝謝!

Have a nice day!

Best regards,

Amigo
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0
您需要登錄後才可以回帖 登錄 | 免費註冊

與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

GMT+8, 2024-12-23 20:21 , Processed in 0.029094 second(s), 29 queries , Gzip On.

Powered by Discuz!

© 2001-2012 Comsenz Inc. style by eisdl

回頂部