針對 Synology NAS 先加密你所有檔案再勒索的惡意程式 SynoLocker

amigoccs

Dear all,

新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索！

最先案例在香港，數小時之後，開始在德國論壇有人遭遇相同狀況，他們推測香港可能與利益相關者有地利，詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker

24 小時內，相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上，知名孵化器 Y-Combinator 也開始討論此事：My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)

目前還不清楚是 Synology 軟體漏洞，或被字典攻擊入侵！

這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍（提醒您修補該漏洞）很快的 Synology 又再次因為資安事件成為大家關心的焦點！

這也是我建議網友不要開放 NAS 對外的原因之一：一般人的資安防護不足，而且你不清楚 Embedded Linux 的漏洞是否有更新﹍

8/4 ~ 9 可以觀察是否有其他人被加密，本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。

請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態，如果經常處於 High Loading，有可能與正在被加密有關，建議另外安裝監控程式，請不要相信內建監控程式，通常會被修改，好隱藏正在執行的惡意程式！

如果對您有幫助，請給我一點分數鼓勵，好讓我可以升級會員等級，謝謝！

Have a nice day!

Best regards,

Amigo