我的Synology NAS被入侵檔案加密 並勒索 - 儲存設備

James avatar
By James
at 2018-11-11T22:20

Table of Contents

請各位使用Synology NAS的朋友小心

我剛才發現我的DS214PLAY檔案被勒索

檔案全部被AES加密

我的版本不算舊 DSM 6.2-23739

已經發信向公司求助

如果有疑慮請先關閉NAS等待公司回應消息

謝謝

勒索mail如下
=====================================
Attention, all your files are encrypted with the AES cbc-128 algorithm!

It's not a virus like WannaCry and others, I hacked your computer,
The encryption key and bitcoin wallet are unique to your computer,
so you are guaranteed to be able to return your files.

But before you pay, you can make sure that I can really decrypt any of your
files.

To do this, send me several encrypted files to [email protected] ,
[email protected], a maximum of 5 megabytes each, I will
decrypt them
and I will send you back. No more than 5 files. Do not forget to send in the
letter bitcoin address 1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1 from this file.

Do not complain about these email addresses, because other people will not be
able to decrypt their files!

After that, pay the decryption in the amount of 500$ to the bitcoin address:
1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1
After payment, send me a letter to [email protected] ,
[email protected] with payment notification.
Once payment is confirmed, I will send you a decryption program.

You can pay bitcoins online in many ways:
https://buy.blockexplorer.com/ - payment by bank card
https://www.buybitcoinworldwide.com/
https://localbitcoins.net

About Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin

If you have any questions, write to me at [email protected] ,
[email protected]

As a bonus, I will tell you how hacked your computer is and how to protect it
in the future.

--

All Comments

Christine avatar
By Christine
at 2018-11-13T01:27
你有定期更新嗎?
我也是214 play,裡面塞7TB的資料,有點抖
Harry avatar
By Harry
at 2018-11-13T17:32
請問原po你有電腦透過samba連到此台nas嗎?上次有
電腦中毒了,敢透過samba感染到nas
Kama avatar
By Kama
at 2018-11-16T13:46
有 我有用SAMBA
Christine avatar
By Christine
at 2018-11-18T21:07
好傷心 幾年來拍的照片都沒了
Queena avatar
By Queena
at 2018-11-20T21:01
請檢查有透過samba連到nas的電腦吧,有可能是pc中的
Hardy avatar
By Hardy
at 2018-11-24T00:26
大部份都是區網電腦透過通訊協定(samba)去加密的
Susan avatar
By Susan
at 2018-11-26T23:46
現在比特幣不是大跌? XD
Jessica avatar
By Jessica
at 2018-11-28T18:31
應該是區網內的電腦感染,透過samba被加密吧,你要
小心區網內其他的儲存裝置也被加密
John avatar
By John
at 2018-11-30T03:02
現在正在掃瞄我的Windows 感謝
Kumar avatar
By Kumar
at 2018-12-01T02:34
沒有離線備份?
Jacob avatar
By Jacob
at 2018-12-04T01:00
快照救不回來嗎?
Jacob avatar
By Jacob
at 2018-12-07T19:27
我的CloudStation有快照沒事 其它的沒備份
Margaret avatar
By Margaret
at 2018-12-12T14:04
拔網路 怕
Enid avatar
By Enid
at 2018-12-13T17:12
雖然是事後了,建議照片全部離線備份吧,我自己離
線三顆獨立硬碟,想隨時讀取的,放在記憶卡中轉接
成type-c USB兩用隨身碟,不管手機電腦,想用隨時
都可以
Lily avatar
By Lily
at 2018-12-14T01:48
放nas也可,但就沒什安全性,真的一個閃失就被人家
盜走,且nas外,還是得備份啊
Gary avatar
By Gary
at 2018-12-15T20:17
500說多不多,說少不少....
Robert avatar
By Robert
at 2018-12-16T11:43
原po系統是win10還win7?
Frederic avatar
By Frederic
at 2018-12-19T12:04
Win7 真的是太相信NAS 我自己還是軟體工程師哩 丟臉
Edward Lewis avatar
By Edward Lewis
at 2018-12-22T08:29
是從你的電腦傳過去哦…
Dora avatar
By Dora
at 2018-12-25T11:41
Win7 你沒在注意啊...... 難怪
Elvira avatar
By Elvira
at 2018-12-25T23:02
有啥好丟臉的?醫生也會感冒啊!
Dora avatar
By Dora
at 2018-12-30T03:18
win7 smba1漏洞 分享器也要更新
Jake avatar
By Jake
at 2019-01-02T19:26
我的備份都是做到....多重、離線、異地
Enid avatar
By Enid
at 2019-01-07T00:53
只有NAS被加密,其它電腦沒事嗎?
Ula avatar
By Ula
at 2019-01-10T20:29
如果是備份用的我覺得最好還是額外鎖權限
有os的admin不等於可以隨意寫入nas檔案
不知synology有沒有這樣的功能?
Zanna avatar
By Zanna
at 2019-01-14T12:28
嚇我一跳500bitcoin說多不多xDDD 回頭看原來是500$
Anonymous avatar
By Anonymous
at 2019-01-16T08:30
其他電腦沒事
Barb Cronin avatar
By Barb Cronin
at 2019-01-18T23:50
幫QQ,幸好我有做多重+離線...理論上比較安心
Daph Bay avatar
By Daph Bay
at 2019-01-20T10:55
軟工就勤快一點吧,把日常帳戶的刪除修改權限拿掉
Isabella avatar
By Isabella
at 2019-01-21T21:04
synology btrfs 就有快照功能了...
Quanna avatar
By Quanna
at 2019-01-22T23:57
掛 samba 你就是要存取檔案,他走 samba 檔不了的
Blanche avatar
By Blanche
at 2019-01-24T08:59
掛 samba 寫入權限就是那個登入使用者,你能寫病毒
沒理由不能寫
Brianna avatar
By Brianna
at 2019-01-25T17:25
是否有間接同步,不要直接存取的功能?像G雲丟本地資
料夾,再同步過去,檔案被改名示同另一個新檔,就不
會蓋掉NAS上原檔了?
Yuri avatar
By Yuri
at 2019-01-27T21:09
該類病毒,特性不只檔案加密,還會改檔名
Hedwig avatar
By Hedwig
at 2019-01-30T08:22
SAMBA V1 V2一般都要關掉了吧
Jacky avatar
By Jacky
at 2019-01-30T14:11
而且這年頭就算都懶得備份 照片也要都丟一份到
google photo吧
Odelette avatar
By Odelette
at 2019-02-04T13:28
我照片都是單眼raw檔 幾百GB空間很難有免費空間備
Necoo avatar
By Necoo
at 2019-02-05T12:06
不想被壓縮還有校友空間阿
Todd Johnson avatar
By Todd Johnson
at 2019-02-08T02:27
google photo 不是號稱無限?
Yuri avatar
By Yuri
at 2019-02-13T02:18
只差在你的網速或耐心
還有限制阿
Oscar avatar
By Oscar
at 2019-02-16T07:05
無限但是解析度上限大概在12M
我的建議是被壓縮也無所謂 等你拍多了不會需要RAW了
那就可以使用G PHOTO 真的要RAW就是校友G DRIVE
Christine avatar
By Christine
at 2019-02-21T04:30
感謝告知 我還真的很少用google photo
Jacky avatar
By Jacky
at 2019-02-21T15:32
雖然這裡實體版 但備份一定要考慮一份雲端 基本的
Sandy avatar
By Sandy
at 2019-02-24T14:30
你都買 nas 建個 btrfs ,裝 snapshot 開定期快照
Carolina Franco avatar
By Carolina Franco
at 2019-02-26T19:52
就算遇到勒索基本上只要倒回去還原點就可以了
Hedy avatar
By Hedy
at 2019-03-01T01:15
hyperbackup 也可以做定期異地備份
Leila avatar
By Leila
at 2019-03-05T19:13
好的 下次一定會用雲端 真的是疏忽了
Enid avatar
By Enid
at 2019-03-06T05:09
建議下次一定要用btrfs加快照,對付勒索好用
Leila avatar
By Leila
at 2019-03-07T10:32
怎麼覺得這封勒索信好有誠意喔= =我都快被感動了(X)
Gary avatar
By Gary
at 2019-03-08T14:40
應該是從windows cifs/samba 進去的 應該跟群暉沒啥
關係 有用btrfs加快照就沒事 另外專門針對群暉的勒
索病毒已經很久沒看過了 最近都是Qnap被針對.....
Jacky avatar
By Jacky
at 2019-03-09T21:26
你這個標題小心被吉
Rachel avatar
By Rachel
at 2019-03-10T20:21
snapshot 會在加密時 COW, 所以原本有照到的檔案不
會被影響
Bethany avatar
By Bethany
at 2019-03-14T20:48
區網有幾台電腦? 正常來說妳win7也有可能中標呀,不
要再用win7了,除非你用vm跑win7,不然真的上win10較
保險
Lucy avatar
By Lucy
at 2019-03-18T02:49
然後上antivirus爬文,勒索病毒最盛行時有幾篇
Sierra Rose avatar
By Sierra Rose
at 2019-03-18T09:51
Comodo Firewall設規則去減少中標機會的文章我覺得
可以參考設置
Kelly avatar
By Kelly
at 2019-03-22T18:50
1.乖乖用win10 2. 請重灌 最好完整抹除 3.hyperback
up 4.異地備份+每天排程備份
Liam avatar
By Liam
at 2019-03-23T03:30
還有 花個錢買個卡巴還是有名的防毒 1111這兩天很多
降價很便宜
Sierra Rose avatar
By Sierra Rose
at 2019-03-25T16:54
win7前陣子有災情…GG之前也是有中鏢
所以會覺得win7機會比較大
Bethany avatar
By Bethany
at 2019-03-27T23:26
若是win7 ,那理論上某台電腦內的檔案應該也中獎了
或許下次記得不存取就用批次解掉網路磁碟吧
Necoo avatar
By Necoo
at 2019-03-31T06:16
然後要連線也是用批次連上.....
Harry avatar
By Harry
at 2019-04-02T12:26
你可以告訴我你的photo station版本嗎 這鬼東西算
累犯了
Regina avatar
By Regina
at 2019-04-07T09:12
也可能是透過路由器,現在一堆聯網設備都沒在維護的
Olga avatar
By Olga
at 2019-04-11T19:34
檔案都沒事(X) 檔案還沒有全部被偷偷加密完成(O)
Blanche avatar
By Blanche
at 2019-04-16T06:28
不要以爲用WIN10就沒事,原PO會中彈主要是在檔案總
Mason avatar
By Mason
at 2019-04-16T21:38
管可以連到NAS(可能是一台磁帶機)的關係,建議用離
Robert avatar
By Robert
at 2019-04-20T06:26
線備份
Jessica avatar
By Jessica
at 2019-04-25T03:48
我好幾台WIN7 & WIN10因爲可以在檔案總管看到NAS
Oscar avatar
By Oscar
at 2019-04-26T22:16
因此中勒索好幾次,同案件或不同案件都發生過
Rachel avatar
By Rachel
at 2019-04-30T03:00
你這台NAS 有用分享器顧住嗎? 不然怎會被從外面進來
Dinah avatar
By Dinah
at 2019-04-30T06:59
通常是PC端中獎,你NAS有連磁碟機到PC端,跟著被加密
Franklin avatar
By Franklin
at 2019-04-30T11:56
https://www.exploit-db.com/exploits/43844/ 給你
參考一下
Ivy avatar
By Ivy
at 2019-05-03T16:17
資料還在嗎
Doris avatar
By Doris
at 2019-05-05T18:28
win7 samba有漏洞 (嚴格說來不是win7 是為了相容更
舊的os) 基本上有好好做安全性更新 舊病毒是沒用的
才是 還有現在慢慢會趨向關閉samba v1 v2 所以沒支
援v3的os和機器就別買了
Lily avatar
By Lily
at 2019-05-07T22:21
還有 不是似乎 是一定要異地備份 防得了病毒蠕蟲
防的了天災人禍嗎?
Jacky avatar
By Jacky
at 2019-05-08T12:58
另外 1.防毒軟體在一開始這個漏洞被利用前也是沒用
的 2.gg就是沒安全性更新(原因很複雜這邊不贅述)
Gilbert avatar
By Gilbert
at 2019-05-10T17:19
se的話可以把加密 雲端 os security的一些概念串在
一起 自然會有一個比較好的綜合解決方案
Aaliyah avatar
By Aaliyah
at 2019-05-15T00:55
你都沒更新 NAS 的唷 @@
Edith avatar
By Edith
at 2019-05-15T11:42
這就是為什麼我堅持我們公司所有電腦都要升級Window
s 10的原因,其它公司Win 7電腦上次勒索全部中標!
Skylar Davis avatar
By Skylar Davis
at 2019-05-16T23:47
只要PC有對nas的寫入權限 他就能把你的檔案加密
跟nas本身有沒有被感染是兩回事
Caroline avatar
By Caroline
at 2019-05-19T15:08
花500之前還可以試用的概念
Faithe avatar
By Faithe
at 2019-05-19T21:02
看看解密工具能不能解吧....
Edward Lewis avatar
By Edward Lewis
at 2019-05-20T04:05
https://goo.gl/PQDJzT 但最近真的很多都是新的亂碼
病毒 解密工具可能還沒更新到建議先存起來重灌也裝
Mary avatar
By Mary
at 2019-05-24T10:21
個防毒 pccillin或卡巴都不錯
Carolina Franco avatar
By Carolina Franco
at 2019-05-26T03:10
windows update要定期做
Elvira avatar
By Elvira
at 2019-05-30T17:23
s家有掃毒套件,不知有沒有用。
Dora avatar
By Dora
at 2019-06-03T04:02
應該只能掃NAS, 桌機自己也要掃
Joe avatar
By Joe
at 2019-06-06T00:52
這篇怎麼沒有人出來噴Win10糞 XD
Kumar avatar
By Kumar
at 2019-06-07T13:02
Win10本身就是木馬病毒,當然可以防止競爭者入侵(?
Steve avatar
By Steve
at 2019-06-10T04:09
win10也是會中的..

Gigastone 儲存無線分享 A2/A4 $111/$249

Mia avatar
By Mia
at 2018-11-11T13:11
原始產品想法不錯 這類產品的軟體工程太大,所以最後有這結果也是符合業界常態 真的有這需求的買大廠準沒錯, 沒預算就買有usb可刷openwrt的來自己改, openwrt的samba,就可以用windows的網芳,而ios/android app也一堆支援 程式品質也沒話說 買個mr3020,大小 ...

想趁1111換一顆開機碟

Jack avatar
By Jack
at 2018-11-11T13:08
各位前輩好! 最近因為工作上有測試跟練習上的需求, 想要把家用主機灌入雙系統:windows 與 ubuntu 16(要跑ROS處理點雲資料) 但是原本的 128GB SDD 也已經莫名地用滿滿...分割不出來 就想要趁這次1111的機會剛好換大一點的開機碟 可是看置底的文實在看得有點混亂ata ...

TCELL 3.0 128GB隨身碟 兩入$990

Odelette avatar
By Odelette
at 2018-11-11T11:42
想說雙11補貨,在博客來看到TCELL這支 是說小編怎麼都沒來PO雙11優惠 在等128GB A1卡... TCELL 冠元-USB3.0 128GB 台灣No.1 隨身碟 (熱血紅限定版)熱血紅 優惠好康冠元卡碟89折促銷 促銷合購雙11限定2入$1112,結帳價$990,單支僅$495 再折扣11/ ...

PC家Sandisk 480G SSD(G26) NT$1990

Kelly avatar
By Kelly
at 2018-11-11T11:00
雖然是Sandisk,但這型號比較少看到人討論 爬過文發現PTT M01都啥人提到 G26,SATAIII,TLC,三年保固,讀寫速度尚可 價格看來相當吸引人 (NT$1990) https://tinyurl.com/yb8aakwx 有沒有高手測試過? - ...

128G SSD 挑選障礙

Frederica avatar
By Frederica
at 2018-11-11T04:08
我有幾個候選人,想請教哪一個CP值及穩定度比較好: 1. 美光 BX500 120G 這顆好像大家不推,但蠻便宜的QQ 2. Adata SU800 128G 這顆寫入真的不確定有沒有到500 3. Plextor S3C 128G 價格感覺高了一點 4. WD 綠 ...