史萊姆論壇 - 查看單個文章

lutunhsiang · 2015-05-02, 12:01 PM

近日,勒索軟體又出現新變種的 SynoLocker,改鎖定以網路儲存硬碟 NAS 為勒

索對象,臺灣群暉科技(Synology)旗下的 NAS 硬碟也深受其害,接連在國外出

現多起贖金勒索案例,造成 Synology NAS 用戶硬碟重要檔案文件加密無法開啟。

群暉官方也表示,昨日已接獲使用者通報,目前正在清查是否有產品漏洞,最快

今日會有結果公布。

去年底一款勒索軟體 CryptoLocker 大舉入侵企業及個人電腦,悄悄地將受害者電

腦裏的檔案加密,讓使用者無法開啟檔案,也沒辦法破解加密,藉此勒索 300 美

元的解密贖金,現在更出現新的勒索變種軟體 SynoLocker,鎖定特定 NAS 網路

儲存硬碟,透過入侵加密,讓硬碟伺服器無法工作,以此勒索贖金。

這個被稱為 Cryptolocker 變種的 SynoLocker 勒索軟體,近日專以臺灣群暉科技

(Synology),旗下的 NAS 網路儲存硬碟為勒索攻擊目標,除了在英文版 Synology

與德國 Synology 官方使用者論壇,已經出現用戶受害的案例外,在香港 Hkepc

硬體論壇上也有用戶遭遇相同受害情況。

一位 Synology NAS 用戶於 8 月 3 日在英文版 Synology 使用者論壇留言表示,使

用 Synology NAS 硬碟遭受到 SynoLocker 勒索軟體破解入侵,造成重要檔案被加

密無法開啟。

而其中一名受害用戶在英文版 Synology 使用者論壇上表示,當 SynoLocker 勒索

軟體入侵 Synology NAS 硬碟後,會將存放 NAS 硬碟的重要檔案文件通通加密,

讓使用者無法開啟檔案,也沒辦法破解加密,而主要網路服務頁面則是會出現勒

索的訊息,並要求使用者必須要先支付 0.6 比特幣,大約是 350 美元的金額,才

能按照教學步驟一一獲得檔案解鎖。

當 SynoLocker 勒索軟體入侵 Synology NAS 硬碟後,會在主要網路服務頁面出現

勒索訊息,使用者必須按照步驟支付贖金後,方可將 NAS 硬碟內檔案進行解密

甚至,SynoLocker 也在其勒索訊息頁面上,毫無法保留將其加密技術細節公布出

來,並表示其採用的加密技術,是利用遠端服務器生成一組 RSA-2048 金鑰,並

將公鑰發送到該受駭系統,而私鑰保留在遠端服務器的數據庫中, 並以一個隨

機生成 256 位元金鑰,針對新的檔案文件以 AES-256 CBC 對稱加密進行加密。

SynoLocker 也指出,此種加密技術唯一解密方式即是取得 RSA-2048 私鑰,否則

所有加密文件將會永遠消失。

過去像是另一款勒索軟體 CryptoLocker 的感染途徑,主要透過典型社交工程來散

播惡意程式,像是釣魚信件、聊天工具或惡意網站等。不過新出現的 SynoLocker,

目前尚不清楚是透過哪一感染途徑取得 Synology NAS 網路硬碟伺服器控制權。

不過香港 Hkepc 硬體論壇也有用戶表示,SynoLocker 很有可能利用破解 Synology

NAS 硬碟的 Port 漏洞,以此強行加密檔案,因此,建議用戶在確定感染途徑前,

可先行關閉通訊埠轉送(Port Forwarding),如:Port 5000、5001,或其它不需要

使用的 Port,以此降低被駭客入侵勒索的風險。

目前受到勒索軟體 SynoLocker 入侵的 Synology NAS 硬碟用戶,僅能被動針對尚

未被加密過的重要硬碟檔案先行移轉備份,避免損害持續擴大,或是尋求

Synology 提供技術協助。

對此,群暉科技新聞聯絡人張翔宇則表示,昨日公司已接獲使用者通報,目前該

公司技術支援團隊正針對現有的 Synology NAS 硬碟產品,逐一清查是否有漏洞

存在,最快今日會將結果公布出來。

來自:http://www.ithome.com.tw/news/89871

===========================

小弟這篇新聞有詢問過律師,律師表示由於文章有新聞連結，因此本文認為應該不足以構成

名譽侵害,所以請大家放心,當然今天造成網友誤會我感到抱歉,之後舊新聞本人不會再張貼

必要時候只給予新聞連結請大家上去看就好

2015-05-02, 12:01 PM	#1
lutunhsiang 列管會員榮譽勳章勳章總數17 UID - 278416 在線等級: 註冊日期: 2007-08-31 VIP期限: 2009-12 住址: Taichung 文章: 14124 精華: 0 現金: -3 金幣資產: -3 金幣	勒索軟體有新變種鎖定群暉 NAS 綁架網路硬碟資料近日,勒索軟體又出現新變種的 SynoLocker,改鎖定以網路儲存硬碟 NAS 為勒索對象,臺灣群暉科技(Synology)旗下的 NAS 硬碟也深受其害,接連在國外出現多起贖金勒索案例,造成 Synology NAS 用戶硬碟重要檔案文件加密無法開啟。群暉官方也表示,昨日已接獲使用者通報,目前正在清查是否有產品漏洞,最快今日會有結果公布。去年底一款勒索軟體 CryptoLocker 大舉入侵企業及個人電腦,悄悄地將受害者電腦裏的檔案加密,讓使用者無法開啟檔案,也沒辦法破解加密,藉此勒索 300 美元的解密贖金,現在更出現新的勒索變種軟體 SynoLocker,鎖定特定 NAS 網路儲存硬碟,透過入侵加密,讓硬碟伺服器無法工作,以此勒索贖金。這個被稱為 Cryptolocker 變種的 SynoLocker 勒索軟體,近日專以臺灣群暉科技 (Synology),旗下的 NAS 網路儲存硬碟為勒索攻擊目標,除了在英文版 Synology 與德國 Synology 官方使用者論壇,已經出現用戶受害的案例外,在香港 Hkepc 硬體論壇上也有用戶遭遇相同受害情況。一位 Synology NAS 用戶於 8 月 3 日在英文版 Synology 使用者論壇留言表示,使用 Synology NAS 硬碟遭受到 SynoLocker 勒索軟體破解入侵,造成重要檔案被加密無法開啟。而其中一名受害用戶在英文版 Synology 使用者論壇上表示,當 SynoLocker 勒索軟體入侵 Synology NAS 硬碟後,會將存放 NAS 硬碟的重要檔案文件通通加密, 讓使用者無法開啟檔案,也沒辦法破解加密,而主要網路服務頁面則是會出現勒索的訊息,並要求使用者必須要先支付 0.6 比特幣,大約是 350 美元的金額,才能按照教學步驟一一獲得檔案解鎖。當 SynoLocker 勒索軟體入侵 Synology NAS 硬碟後,會在主要網路服務頁面出現勒索訊息,使用者必須按照步驟支付贖金後,方可將 NAS 硬碟內檔案進行解密甚至,SynoLocker 也在其勒索訊息頁面上,毫無法保留將其加密技術細節公布出來,並表示其採用的加密技術,是利用遠端服務器生成一組 RSA-2048 金鑰,並將公鑰發送到該受駭系統,而私鑰保留在遠端服務器的數據庫中, 並以一個隨機生成 256 位元金鑰,針對新的檔案文件以 AES-256 CBC 對稱加密進行加密。 SynoLocker 也指出,此種加密技術唯一解密方式即是取得 RSA-2048 私鑰,否則所有加密文件將會永遠消失。過去像是另一款勒索軟體 CryptoLocker 的感染途徑,主要透過典型社交工程來散播惡意程式,像是釣魚信件、聊天工具或惡意網站等。不過新出現的 SynoLocker, 目前尚不清楚是透過哪一感染途徑取得 Synology NAS 網路硬碟伺服器控制權。不過香港 Hkepc 硬體論壇也有用戶表示,SynoLocker 很有可能利用破解 Synology NAS 硬碟的 Port 漏洞,以此強行加密檔案,因此,建議用戶在確定感染途徑前, 可先行關閉通訊埠轉送(Port Forwarding),如:Port 5000、5001,或其它不需要使用的 Port,以此降低被駭客入侵勒索的風險。目前受到勒索軟體 SynoLocker 入侵的 Synology NAS 硬碟用戶,僅能被動針對尚未被加密過的重要硬碟檔案先行移轉備份,避免損害持續擴大,或是尋求 Synology 提供技術協助。對此,群暉科技新聞聯絡人張翔宇則表示,昨日公司已接獲使用者通報,目前該公司技術支援團隊正針對現有的 Synology NAS 硬碟產品,逐一清查是否有漏洞存在,最快今日會將結果公布出來。來自:http://www.ithome.com.tw/news/89871 =========================== 小弟這篇新聞有詢問過律師,律師表示由於文章有新聞連結，因此本文認為應該不足以構成名譽侵害,所以請大家放心,當然今天造成網友誤會我感到抱歉,之後舊新聞本人不會再張貼必要時候只給予新聞連結請大家上去看就好此帖於 2015-05-04 12:06 PM 被 lutunhsiang 編輯.

	送花文章: 56979, 收花文章: 12813 篇, 收花: 50123 次