从 8 月初开始,网络上就陆续传出了 Synology 群晖的 NAS 使用者,被一个名为“Synolocker”的恶意勒赎软件攻击,有使用者 NAS 中的资料遭加密封锁,且需限时付出赎金才可以解锁,否则将无法读取资料,目前厂商推测漏洞可能是来自于 NAS 中较旧版本的控制软件所造成的。
(图片来源:Korben)
现在的使用者由于数位资料量愈来愈庞大,原本在商务应用较为普及的网络储存服务器也成了许多玩家会选䐟的周边,除了便资料统一存放与管理外,也方便自己从远端存取各式资料,而 Synolog 群晖所推出的 NAS 在市场中有许多爱用者,因此传出资料遭恶意软件勒赎,一时间也引起许多讨论。
至于这个名为“Synolocker”的软件到是利用哪个管道入侵锁定,一时间众人也没有定论,从系统漏洞、非官方外挂套件到暴力密码破解都有人提出。不过在 8 月 5 日时,群晖在自家的 Facebook 粉丝页提出正式的说法,表示目前观察,这个恶意软件是透过旧版本 DSM(DiskStation Manager)的安全性漏洞(DSM 4.3-3810 或更旧的版本)所造成的。
其实这个漏洞已于 2013 年 12 月被修复,因此被攻击的均属旧版本的 DSM 使用者,至于最新的 DSM 5.0 则没有这个漏洞,因此呼吁 DSM 4.3-3810 与更旧版本的使用者应尽速更新到更新的版本。
不过,对已遭锁定的 NAS 群晖并没有提出解决的方式,只表示“建议您立即关闭 Synology NAS 并与我们的技术支援团队联系”,根据了解由于加密的限制,被锁定的文件似乎只有付钱解锁了事,还无法以其他的方式进行回复。
针对这个状况,著名的网络备援服务公司 CrashPlan 甚至分享贴出了相关的贴文,表示还好有 CrashPlan 的异地备援,就算 NAS 被加密锁死,也不损及其资料,也算是另类的趁机行销吧。
其实相关的勒赎软件在 Windows 中早就出现过多次了,趋势科技(Trend Micro)就曾在 2013 年时警示过相关的勒赎软件,被入侵的使用者的电脑中的多种档案资料,通常是文件档或图档被会加密锁定,有些甚至连桌面都会被锁死而无法使用电脑,由于加密演算的关系,被加密的软件无法自行破解,只能付出 300 美元的赎金来解锁。
(图片来源:趋势科技)
- 各 Synology NAS 用家请小心,SynoLocker 会加密 NAS 内档案,限时勒索
- 网络危机~最新勒索软件肆虐台湾,受骇者需要支付 $300 美金“赎款”才能将档案解密
