勒索软体有新变种,锁定群晖NAS绑架网路硬碟资料
http://www.ithome.com.tw/news/89871
http://www.ithome.com.tw/news/89871
群晖科技官方最新公告发布应急方案请参考《台湾出现NAS勒索软体灾情,群晖证实旧版DSM漏洞酿灾》
去年底一款勒索软体CryptoLocker大举入侵企业及个人电脑,悄悄地将受害者电脑里的档案加密,让使用者无法开启档案,也没办法破解加密,借此勒索300美元的解密赎金,现在更出现新的勒索变种软体SynoLocker,锁定特定NAS网路储存硬碟,透过入侵加密,让硬碟伺服器无法工作,以此勒索赎金。
这个被称为Cryptolocker变种的SynoLocker勒索软体,近日专以台湾群晖科技(Synology),旗下的NAS网路储存硬碟为勒索攻击目标,除了在英文版Synology与德国Synology官方使用者论坛,已经出现用户受害的案例外,在香港Hkepc硬体论坛上也有用户遭遇相同受害情况。
一位Synology NAS用户于8月3日在英文版Synology使用者论坛留言表示,使用Synology NAS硬碟遭受到SynoLocker勒索软体破解入侵,造成重要档案被加密无法开启。
而其中一名受害用户在英文版Synology使用者论坛上表示,当SynoLocker勒索软体入侵Synology NAS硬碟后,会将存放NAS硬碟的重要档案文件通通加密,让使用者无法开启档案,也没办法破解加密,而主要网路服务页面则是会出现勒索的讯息,并要求使用者必须要先支付0.6比特币,大约是350美元的金额,才能按照教学步骤一一获得档案解锁。
当SynoLocker勒索软体入侵Synology NAS硬碟后,会在主要网路服务页面出现勒索讯息,使用者必须按照步骤支付赎金后,方可将NAS硬碟内档案进行解密
甚至,SynoLocker也在其勒索讯息页面上,毫无法保留将其加密技术细节公布出来,并表示其采用的加密技术,是利用远端服务器生成一组RSA-2048金钥,并将公钥发送到该受骇系统,而私钥保留在远端服务器的数据库中, 并以一个随机生成256位元金钥,针对新的档案文件以AES-256 CBC对称加密进行加密。 SynoLocker也指出,此种加密技术唯一解密方式即是取得RSA-2048私钥,否则所有加密文件将会永远消失。
过去像是另一款勒索软体CryptoLocker的感染途径,主要透过典型社交工程来散播恶意程式,像是钓鱼信件、聊天工具或恶意网站等。不过新出现的SynoLocker,目前尚不清楚是透过哪一感染途径取得Synology NAS网路硬碟伺服器控制权。
不过香港Hkepc硬体论坛也有用户表示,SynoLocker很有可能利用破解Synology NAS硬碟的Port漏洞,以此强行加密档案,因此,建议用户在确定感染途径前,可先行关闭通讯埠转送(Port Forwarding),如:Port 5000、5001,或其它不需要使用的Port,以此降低被骇客入侵勒索的风险。
目前受到勒索软体SynoLocker入侵的Synology NAS硬碟用户,仅能被动针对尚未被加密过的重要硬碟档案先行移转备份,避免损害持续扩大,或是寻求Synology提供技术协助。
对此,群晖科技新闻联络人
队正针对现有的Synology NAS硬碟产品,逐一清查是否有漏洞存在,最快今日会将结果公布出来。
半夜找不到人帮你为修电脑吗?
担心明天上班要用的电脑坏了,资料无法处理吗?
服务时间 : 24小时全年无休,假日正常营业
联络电话 : 0926723175 郭先生 Steven
Line ID : 0124steven
Web:http://top700124.pixnet.net
台北电脑维修, 北区电脑维修, 台北电脑组装, 北区电脑组装, 24HR电脑维修, 北区电脑维修、组装、维护, 中小企业电脑外包合作, 网路架设架构, 电脑疑难杂症台北电脑维修, 北区电脑维修, 台北电脑组装, 北区电脑组装, 24HR电脑维修, 北区电脑维修、组装、维护, 中小企业电脑外包合作, 网路架设架构, 电脑疑难杂症台北电脑维修, 北区电脑维修, 台北电脑组装, 北区电脑组装, 24HR电脑维修, 北区电脑维修、组装、维护, 中小企业电脑外包合作, 网路架设架构, 电脑疑难杂症台北电脑维修, 北区电脑维修,台北电脑组装, 北区电脑组装, 24HR电脑维修, 北区电脑维修、组装、维护, 中小企业电脑外包合作, 网路架设架构, 电脑疑难杂症
本人在 资讯业服务10年以上经验, 专门从事资讯系统整合、网路规划、电脑维护为主要专长
之前服务的客户群有企业用户、政府机关、个人用户...等等,都有相当的经验
价格ㄧ切透明化...一切以现场处理为主
北区电脑维修维护安装组装, 电脑维修, 电脑安装, 电脑组装, 扫毒, 防毒软体, 硬体检修, 企业维护, 电脑资源垃圾清理, 电脑软硬体, 电脑清理, 硬碟, 整理, 垃圾, 电脑疑难杂症, 台北电脑维护, 组装
桌上型电脑重灌 $ 1000、笔记型电脑重灌 $ 1200
MAC 系统安装 $1500
联络电话 :0926-723-175 郭先生 Steven
提供的服务项目 、 公司企业合约另外详谈
电脑维修之前,请先备份的您的重要资料,谢谢^^ |
Win7/Win8+驱动程式+防毒+文书+影音 |
$ 1200起 |
电脑故障检测 |
$ 500 |
无法开机-蓝底白字-黑底白字...等等(换修硬体另行报价) |
$ 500 起 |
安装驱动程式 |
$ 300 |
|
|
资料备份(我的文件、邮件、桌面、通讯录...等等) |
$ 300 起 |
代客安装应用软体 |
来电询问 |
周边设备的安装设定(Ex: 印表机、扫瞄器...等等) |
$ 500 |
忘记开机密码(请确定为个人使用电脑) |
$ 500 |
主机板安装或更换(桌上型PC) |
$ 500 |
硬体安装/个 |
$ 800 起 |
其他服务项目 |
来电询问 |
北区电脑维修维护安装组装, 电脑维修, 电脑安装, 电脑组装, 扫毒, 防毒软体, 硬体检修, 企业维护, 电脑资源垃圾清理, 电脑软硬体, 电脑清理, 硬碟, 整理, 垃圾, 电脑疑难杂症, 台北电脑维护, 组装
硬碟无法开启、无法上网、档案无法开启、 |
$ 500起 |
协助救回硬碟的档案资料(格式化-误删档案-坏轨-中毒.等) |
$ 6000 起 |
协助救回随身碟、SD卡...等等的档案资料 |
$ 3000 起 |
代客PC组装费 |
$ 1000 |
代客零件购买费 |
$ 300 |
代客收送原厂维修~主机版、NB、其他零组件等等 |
$ 300 |
售后服务 **任何电脑问题皆可来电或线上咨询** |
有线 IP分享器(基本连线设定) |
$ 2000 |
无线 IP分享器(基本连线设定) |
$ 2000 |
无线中继器WDS(每台) |
$2000 |
列印伺服器 |
来电询问 |
区域网路设定(档案分享、共用印表机、网路芳邻...等等) |
来电询问 |
区域网路规划 |
来电询问 |
区域网路布线 |
来电询问 |
电脑维修-到府服务区域:台北市、台北县(须加收车马费500)
路程较远地区(北投、木栅、汐止、山区)则须加收 $500 车马费
夜间服务(晚上08:30~早上8:00) 为双倍的服务费
服务地区 : 台北市、台北县(须加收车马费500)
<请客户自备正版-合法之软体、光碟、序号>
服务时间 : 24小时全年无休,假日正常营业
联络电话 : 0926723175 郭先生 Steven
Line ID : 0124steven
Web:http://top700124.pixnet.net