OpenRay手記:勒索軟件SynoLocker

如果你有用NAS,而所用的品牌又是台灣的群暉科技(Synology),便要小心你的NAS有機會被綁架勒索了。最近一款名為SynoLocker的勒索軟件正在肆虐,針對該品牌的NAS裝置攻擊,並把NAS內的所有文件加密,受害者必須乖乖繳付贖金,才可取回有關文件。

SynoLocker跟電腦上出現過的CryptoLocker勒索病毒相似,感染後會把電腦內的所有文件進行加密,用戶沒有密碼便不能打開,所有重要文件從此被封存。

所謂勒索軟件,就是當受害者向作案者繳付數百美元,便可取得加密的密碼,把文件解封,贖回文件。

SynoLocker跟CryptoLocker相似,但不是以病毒形式入侵一般電腦,而是專門針對Synology品牌的NAS裝置攻擊,目前香港及海外都已經有用戶中招。防毒專家估計,SynoLocker經過系統漏洞入侵,但暫時未知其入侵方法,建議用戶先把NAS裝置離線,暫時停用所有遠端存取功能,直至官方找到修補方法為止。

NAS是Network Attached Storage的簡稱,是一台小型的文件伺服器,主要是中小企或家庭使用,讓用戶可以遠端存取辦公室或家中的文件。而Synology是家用NAS中最受歡迎的品牌之一,相信事件影響不少NAS用戶。

據該公司的官方公告指出,該勒索軟件是經由舊版的DSM(該NAS的作業系統軟件)漏洞所入侵,建議用戶把系統更新至最新版本。為安全起見,升級後也最好暫時停用遠端存取,再看事態發展才重開有關功能。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人