我的Synology NAS被入侵檔案加密並勒索 - 儲存設備

By James
at 2018-11-11T22:20

Table of Contents

請各位使用Synology NAS的朋友小心

我剛才發現我的DS214PLAY檔案被勒索

檔案全部被AES加密

我的版本不算舊 DSM 6.2-23739

已經發信向公司求助

如果有疑慮請先關閉NAS等待公司回應消息

謝謝

勒索mail如下
=====================================
Attention, all your files are encrypted with the AES cbc-128 algorithm!

It's not a virus like WannaCry and others, I hacked your computer,
The encryption key and bitcoin wallet are unique to your computer,
so you are guaranteed to be able to return your files.

But before you pay, you can make sure that I can really decrypt any of your
files.

To do this, send me several encrypted files to ann4.orlova.89@yandex.com ,
diana.portnova.01.11.1987@mail.ru, a maximum of 5 megabytes each, I will
decrypt them
and I will send you back. No more than 5 files. Do not forget to send in the
letter bitcoin address 1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1 from this file.

Do not complain about these email addresses, because other people will not be
able to decrypt their files!

After that, pay the decryption in the amount of 500$ to the bitcoin address:
1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1
After payment, send me a letter to ann4.orlova.89@yandex.com ,
diana.portnova.01.11.1987@mail.ru with payment notification.
Once payment is confirmed, I will send you a decryption program.

You can pay bitcoins online in many ways:
https://buy.blockexplorer.com/ - payment by bank card
https://www.buybitcoinworldwide.com/
https://localbitcoins.net

About Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin

If you have any questions, write to me at ann4.orlova.89@yandex.com ,
diana.portnova.01.11.1987@mail.ru

As a bonus, I will tell you how hacked your computer is and how to protect it
in the future.

--

Tags: 儲存設備

All Comments

By Christine
at 2018-11-13T01:27

你有定期更新嗎?
我也是214 play，裡面塞7TB的資料，有點抖

By Harry
at 2018-11-13T17:32

請問原po你有電腦透過samba連到此台nas嗎?上次有
電腦中毒了,敢透過samba感染到nas

By Kama
at 2018-11-16T13:46

有我有用SAMBA

By Christine
at 2018-11-18T21:07

好傷心幾年來拍的照片都沒了

By Queena
at 2018-11-20T21:01

請檢查有透過samba連到nas的電腦吧,有可能是pc中的

By Hardy
at 2018-11-24T00:26

大部份都是區網電腦透過通訊協定(samba)去加密的

By Susan
at 2018-11-26T23:46

現在比特幣不是大跌? XD

By Jessica
at 2018-11-28T18:31

應該是區網內的電腦感染，透過samba被加密吧，你要
小心區網內其他的儲存裝置也被加密

By John
at 2018-11-30T03:02

現在正在掃瞄我的Windows 感謝

By Kumar
at 2018-12-01T02:34

沒有離線備份?

By Jacob
at 2018-12-04T01:00

快照救不回來嗎?

By Jacob
at 2018-12-07T19:27

我的CloudStation有快照沒事其它的沒備份

By Margaret
at 2018-12-12T14:04

拔網路怕

By Enid
at 2018-12-13T17:12

雖然是事後了，建議照片全部離線備份吧，我自己離
線三顆獨立硬碟，想隨時讀取的，放在記憶卡中轉接
成type-c USB兩用隨身碟，不管手機電腦，想用隨時
都可以

By Lily
at 2018-12-14T01:48

放nas也可，但就沒什安全性，真的一個閃失就被人家
盜走，且nas外，還是得備份啊

By Gary
at 2018-12-15T20:17

500說多不多，說少不少....

By Robert
at 2018-12-16T11:43

原po系統是win10還win7?

By Frederic
at 2018-12-19T12:04

Win7 真的是太相信NAS 我自己還是軟體工程師哩丟臉

By Edward Lewis
at 2018-12-22T08:29

是從你的電腦傳過去哦…

By Dora
at 2018-12-25T11:41

Win7 你沒在注意啊...... 難怪

By Elvira
at 2018-12-25T23:02

有啥好丟臉的?醫生也會感冒啊!

By Dora
at 2018-12-30T03:18

win7 smba1漏洞分享器也要更新

By Jake
at 2019-01-02T19:26

我的備份都是做到....多重、離線、異地

By Enid
at 2019-01-07T00:53

只有NAS被加密，其它電腦沒事嗎？

By Ula
at 2019-01-10T20:29

如果是備份用的我覺得最好還是額外鎖權限
有os的admin不等於可以隨意寫入nas檔案
不知synology有沒有這樣的功能?

By Zanna
at 2019-01-14T12:28

嚇我一跳500bitcoin說多不多xDDD 回頭看原來是500$

By Anonymous
at 2019-01-16T08:30

其他電腦沒事

By Barb Cronin
at 2019-01-18T23:50

幫QQ，幸好我有做多重+離線...理論上比較安心

By Daph Bay
at 2019-01-20T10:55

軟工就勤快一點吧，把日常帳戶的刪除修改權限拿掉

By Isabella
at 2019-01-21T21:04

synology btrfs 就有快照功能了...

By Quanna
at 2019-01-22T23:57

掛 samba 你就是要存取檔案，他走 samba 檔不了的

By Blanche
at 2019-01-24T08:59

掛 samba 寫入權限就是那個登入使用者，你能寫病毒
沒理由不能寫

By Brianna
at 2019-01-25T17:25

是否有間接同步，不要直接存取的功能?像G雲丟本地資
料夾，再同步過去，檔案被改名示同另一個新檔，就不
會蓋掉NAS上原檔了?

By Yuri
at 2019-01-27T21:09

該類病毒，特性不只檔案加密，還會改檔名

By Hedwig
at 2019-01-30T08:22

SAMBA V1 V2一般都要關掉了吧

By Jacky
at 2019-01-30T14:11

而且這年頭就算都懶得備份照片也要都丟一份到
google photo吧

By Odelette
at 2019-02-04T13:28

我照片都是單眼raw檔幾百GB空間很難有免費空間備

By Necoo
at 2019-02-05T12:06

不想被壓縮還有校友空間阿

By Todd Johnson
at 2019-02-08T02:27

google photo 不是號稱無限?

By Yuri
at 2019-02-13T02:18

只差在你的網速或耐心
還有限制阿

By Oscar
at 2019-02-16T07:05

無限但是解析度上限大概在12M
我的建議是被壓縮也無所謂等你拍多了不會需要RAW了
那就可以使用G PHOTO 真的要RAW就是校友G DRIVE

By Christine
at 2019-02-21T04:30

感謝告知我還真的很少用google photo

By Jacky
at 2019-02-21T15:32

雖然這裡實體版但備份一定要考慮一份雲端基本的

By Sandy
at 2019-02-24T14:30

你都買 nas 建個　btrfs ，裝 snapshot 開定期快照

By Carolina Franco
at 2019-02-26T19:52

就算遇到勒索基本上只要倒回去還原點就可以了

By Hedy
at 2019-03-01T01:15

hyperbackup 也可以做定期異地備份

By Leila
at 2019-03-05T19:13

好的下次一定會用雲端真的是疏忽了

By Enid
at 2019-03-06T05:09

建議下次一定要用btrfs加快照，對付勒索好用

By Leila
at 2019-03-07T10:32

怎麼覺得這封勒索信好有誠意喔= =我都快被感動了(X)

By Gary
at 2019-03-08T14:40

應該是從windows cifs/samba 進去的應該跟群暉沒啥
關係有用btrfs加快照就沒事另外專門針對群暉的勒
索病毒已經很久沒看過了最近都是Qnap被針對.....

By Jacky
at 2019-03-09T21:26

你這個標題小心被吉

By Rachel
at 2019-03-10T20:21

snapshot 會在加密時 COW, 所以原本有照到的檔案不
會被影響

By Bethany
at 2019-03-14T20:48

區網有幾台電腦? 正常來說妳win7也有可能中標呀,不
要再用win7了,除非你用vm跑win7,不然真的上win10較
保險

By Lucy
at 2019-03-18T02:49

然後上antivirus爬文,勒索病毒最盛行時有幾篇

By Sierra Rose
at 2019-03-18T09:51

Comodo Firewall設規則去減少中標機會的文章我覺得
可以參考設置

By Kelly
at 2019-03-22T18:50

1.乖乖用win10 2. 請重灌最好完整抹除 3.hyperback
up 4.異地備份+每天排程備份

By Liam
at 2019-03-23T03:30

還有花個錢買個卡巴還是有名的防毒 1111這兩天很多
降價很便宜

By Sierra Rose
at 2019-03-25T16:54

win7前陣子有災情…GG之前也是有中鏢
所以會覺得win7機會比較大

By Bethany
at 2019-03-27T23:26

若是win7 ,那理論上某台電腦內的檔案應該也中獎了
或許下次記得不存取就用批次解掉網路磁碟吧

By Necoo
at 2019-03-31T06:16

然後要連線也是用批次連上.....

By Harry
at 2019-04-02T12:26

你可以告訴我你的photo station版本嗎這鬼東西算
累犯了

By Regina
at 2019-04-07T09:12

也可能是透過路由器，現在一堆聯網設備都沒在維護的

By Olga
at 2019-04-11T19:34

檔案都沒事(X) 檔案還沒有全部被偷偷加密完成(O)

By Blanche
at 2019-04-16T06:28

不要以爲用WIN10就沒事，原PO會中彈主要是在檔案總

By Mason
at 2019-04-16T21:38

管可以連到NAS(可能是一台磁帶機)的關係，建議用離

By Robert
at 2019-04-20T06:26

線備份

By Jessica
at 2019-04-25T03:48

我好幾台WIN7 & WIN10因爲可以在檔案總管看到NAS

By Oscar
at 2019-04-26T22:16

因此中勒索好幾次，同案件或不同案件都發生過

By Rachel
at 2019-04-30T03:00

你這台NAS 有用分享器顧住嗎? 不然怎會被從外面進來

By Dinah
at 2019-04-30T06:59

通常是PC端中獎,你NAS有連磁碟機到PC端,跟著被加密

By Franklin
at 2019-04-30T11:56

https://www.exploit-db.com/exploits/43844/ 給你
參考一下

By Ivy
at 2019-05-03T16:17

資料還在嗎

By Doris
at 2019-05-05T18:28

win7 samba有漏洞 (嚴格說來不是win7 是為了相容更
舊的os) 基本上有好好做安全性更新舊病毒是沒用的
才是還有現在慢慢會趨向關閉samba v1 v2 所以沒支
援v3的os和機器就別買了

By Lily
at 2019-05-07T22:21

還有不是似乎是一定要異地備份防得了病毒蠕蟲
防的了天災人禍嗎？

By Jacky
at 2019-05-08T12:58

另外 1.防毒軟體在一開始這個漏洞被利用前也是沒用
的 2.gg就是沒安全性更新(原因很複雜這邊不贅述)

By Gilbert
at 2019-05-10T17:19

se的話可以把加密雲端 os security的一些概念串在
一起自然會有一個比較好的綜合解決方案

By Aaliyah
at 2019-05-15T00:55

你都沒更新 NAS 的唷 @@

By Edith
at 2019-05-15T11:42

這就是為什麼我堅持我們公司所有電腦都要升級Window
s 10的原因，其它公司Win 7電腦上次勒索全部中標！

By Skylar Davis
at 2019-05-16T23:47

只要PC有對nas的寫入權限他就能把你的檔案加密
跟nas本身有沒有被感染是兩回事

By Caroline
at 2019-05-19T15:08

花500之前還可以試用的概念

By Faithe
at 2019-05-19T21:02

看看解密工具能不能解吧....

By Edward Lewis
at 2019-05-20T04:05

https://goo.gl/PQDJzT 但最近真的很多都是新的亂碼
病毒解密工具可能還沒更新到建議先存起來重灌也裝

By Mary
at 2019-05-24T10:21

個防毒 pccillin或卡巴都不錯

By Carolina Franco
at 2019-05-26T03:10

windows update要定期做

By Elvira
at 2019-05-30T17:23

s家有掃毒套件，不知有沒有用。

By Dora
at 2019-06-03T04:02

應該只能掃NAS, 桌機自己也要掃

By Joe
at 2019-06-06T00:52

這篇怎麼沒有人出來噴Win10糞 XD

By Kumar
at 2019-06-07T13:02

Win10本身就是木馬病毒，當然可以防止競爭者入侵(?

By Steve
at 2019-06-10T04:09

win10也是會中的..

我的Synology NAS被入侵檔案加密並勒索 - 儲存設備

All Comments

Related Posts

Gigastone 儲存無線分享 A2/A4 $111/$249

想趁1111換一顆開機碟

TCELL 3.0 128GB隨身碟兩入$990

PC家Sandisk 480G SSD(G26) NT$1990

128G SSD 挑選障礙

我的Synology NAS被入侵檔案加密 並勒索 - 儲存設備

All Comments

Related Posts

我的Synology NAS被入侵檔案加密並勒索 - 儲存設備