新的擄人軟體 SynoLocker 針對 Synology NAS 內的所有檔案加密進行勒索!
最先案例在香港,數小時之後,開始在德國論壇有人遭遇相同狀況,他們推測香港可能與利益相關者有地利,詳細請參考 SynoLocker TM - Daten auf NAS gecrypted worden durch Hacker
24 小時內,相關被 Google 搜尋到該關鍵字的文件已經從 1 頁報增超過 10 頁以上,知名孵化器 Y-Combinator 也開始討論此事:My Synology NAS has been hacked by ransomware calling itself Synolocker (twitter.com)
目前還不清楚是 Synology 軟體漏洞,或被字典攻擊入侵!
這和 2014 二月份的 CVE-2013-6955 and CVE-2013-6987 事件距離僅半年﹍(提醒您修補該漏洞)很快的 Synology 又再次因為資安事件成為大家關心的焦點!
這也是我建議網友不要開放 NAS 對外的原因之一:一般人的資安防護不足,而且你不清楚 Embedded Linux 的漏洞是否有更新﹍
8/4 ~ 9 可以觀察是否有其他人被加密,本週如果可以關閉對外也是在 Synology 推出解決方案前的一個好方法。
請參考 Linux Process Viewer with Thread Support 監控 CPU 狀態,如果經常處於 High Loading,有可能與正在被加密有關,建議另外安裝監控程式,請不要相信內建監控程式,通常會被修改,好隱藏正在執行的惡意程式!