勒索軟體有新變種，鎖定群暉NAS綁架網路 - 儲存設備

官方回應出來了!!

官方FB：https://www.facebook.com/SynologyTaiwan/posts/927938503886297

以下全文：



各位 Synology NAS 用戶,

我們已確定勒索軟體 “SynoLocker” 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺

服器。

我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察，這個惡意軟體是透過

舊版本 DSM 的安全性漏洞（DSM 4.3-3810 或更舊的版本）影響 Synology NAS 伺服器，

此安全性漏洞已於 2013 年 12 月被修復。截至目前為止，我們尚未發現 DSM 5.0 有此

安全性漏洞。

對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶，並且已經遇到以下異常狀況

，我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫：

https://myds.synology.com/support/support_form.php

● 當您嘗試登入 DSM 時，畫面顯示您的資料已經被加密，並且需要付費才能解除加密。
● 在資源監控中心發現 “synosync” 程序正在運行。
● 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本，但是 控制台裡 > 系統更新
卻顯示您已安裝最新版本。

針對尚未遇到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下
任一版本：

● DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本
● DSM 4.1 或 DSM 4.2 的用戶，請安裝 DSM 4.2-3243 或更新的版本
● DSM 4.0 的用戶，請安裝 DSM 4.0-2259 或更新的版本

更新 DSM，請至：控制台 > 系統更新。

用戶也可以於下載中心手動下載和安裝最新版本：www.synology.com/support/download。

如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊，

請與我們聯絡：[email protected]。

對於此事件所造成的任何問題或不便之處，我們深感抱歉。

我們將會持續向您更新事件的最新資訊。

Synology 全體團隊 敬上



好險之前就更新到5.0了@@

--