|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2015-05-02, 12:01 PM | #1 |
列管會員
|
新聞轉貼 - 勒索軟體有新變種 鎖定群暉 NAS 綁架網路硬碟資料
近日,勒索軟體又出現新變種的 SynoLocker,改鎖定以網路儲存硬碟 NAS 為勒
索對象,臺灣群暉科技(Synology)旗下的 NAS 硬碟也深受其害,接連在國外出 現多起贖金勒索案例,造成 Synology NAS 用戶硬碟重要檔案文件加密無法開啟。 群暉官方也表示,昨日已接獲使用者通報,目前正在清查是否有產品漏洞,最快 今日會有結果公布。 去年底一款勒索軟體 CryptoLocker 大舉入侵企業及個人電腦,悄悄地將受害者電 腦裏的檔案加密,讓使用者無法開啟檔案,也沒辦法破解加密,藉此勒索 300 美 元的解密贖金,現在更出現新的勒索變種軟體 SynoLocker,鎖定特定 NAS 網路 儲存硬碟,透過入侵加密,讓硬碟伺服器無法工作,以此勒索贖金。 這個被稱為 Cryptolocker 變種的 SynoLocker 勒索軟體,近日專以臺灣群暉科技 (Synology),旗下的 NAS 網路儲存硬碟為勒索攻擊目標,除了在英文版 Synology 與德國 Synology 官方使用者論壇,已經出現用戶受害的案例外,在香港 Hkepc 硬體論壇上也有用戶遭遇相同受害情況。 一位 Synology NAS 用戶於 8 月 3 日在英文版 Synology 使用者論壇留言表示,使 用 Synology NAS 硬碟遭受到 SynoLocker 勒索軟體破解入侵,造成重要檔案被加 密無法開啟。 而其中一名受害用戶在英文版 Synology 使用者論壇上表示,當 SynoLocker 勒索 軟體入侵 Synology NAS 硬碟後,會將存放 NAS 硬碟的重要檔案文件通通加密, 讓使用者無法開啟檔案,也沒辦法破解加密,而主要網路服務頁面則是會出現勒 索的訊息,並要求使用者必須要先支付 0.6 比特幣,大約是 350 美元的金額,才 能按照教學步驟一一獲得檔案解鎖。 當 SynoLocker 勒索軟體入侵 Synology NAS 硬碟後,會在主要網路服務頁面出現 勒索訊息,使用者必須按照步驟支付贖金後,方可將 NAS 硬碟內檔案進行解密 甚至,SynoLocker 也在其勒索訊息頁面上,毫無法保留將其加密技術細節公布出 來,並表示其採用的加密技術,是利用遠端服務器生成一組 RSA-2048 金鑰,並 將公鑰發送到該受駭系統,而私鑰保留在遠端服務器的數據庫中, 並以一個隨 機生成 256 位元金鑰,針對新的檔案文件以 AES-256 CBC 對稱加密進行加密。 SynoLocker 也指出,此種加密技術唯一解密方式即是取得 RSA-2048 私鑰,否則 所有加密文件將會永遠消失。 過去像是另一款勒索軟體 CryptoLocker 的感染途徑,主要透過典型社交工程來散 播惡意程式,像是釣魚信件、聊天工具或惡意網站等。不過新出現的 SynoLocker, 目前尚不清楚是透過哪一感染途徑取得 Synology NAS 網路硬碟伺服器控制權。 不過香港 Hkepc 硬體論壇也有用戶表示,SynoLocker 很有可能利用破解 Synology NAS 硬碟的 Port 漏洞,以此強行加密檔案,因此,建議用戶在確定感染途徑前, 可先行關閉通訊埠轉送(Port Forwarding),如:Port 5000、5001,或其它不需要 使用的 Port,以此降低被駭客入侵勒索的風險。 目前受到勒索軟體 SynoLocker 入侵的 Synology NAS 硬碟用戶,僅能被動針對尚 未被加密過的重要硬碟檔案先行移轉備份,避免損害持續擴大,或是尋求 Synology 提供技術協助。 對此,群暉科技新聞聯絡人張翔宇則表示,昨日公司已接獲使用者通報,目前該 公司技術支援團隊正針對現有的 Synology NAS 硬碟產品,逐一清查是否有漏洞 存在,最快今日會將結果公布出來。 來自:http://www.ithome.com.tw/news/89871 =========================== 小弟這篇新聞有詢問過律師,律師表示由於文章有新聞連結,因此本文認為應該不足以構成 名譽侵害,所以請大家放心,當然今天造成網友誤會我感到抱歉,之後舊新聞本人不會再張貼 必要時候只給予新聞連結請大家上去看就好 此帖於 2015-05-04 12:06 PM 被 lutunhsiang 編輯. |
送花文章: 56979,
|
2015-05-02, 11:22 PM | #2 (permalink) |
管理員
|
我要嚴正指正你~~~
1.這是去年的舊聞 2.涉及損害廠商商譽,意圖使人誤會是最近發生.. 3.一言以蔽之,就是使用該廠牌NAS的用戶沒有定期更新系統漏洞,導致 病毒透過系統漏洞入侵。該廠商已經透過新版本韌體加入自動更新系統功 能,讓系統能自行更新韌體修補漏洞,避免因為使用者久未登入系統查看 而缺乏管理導致遭駭.... 這問題就像汽車製造商發現某一個元件有隱藏性風險,所以提出了普通招 回令,讓車主於有空返廠保養時順便更換零件。結果某位車主因為自行於 民間保養場保養沒回廠,所以沒被更新到~~~~結果出了車禍告廠商 |
__________________ 我是史版A大,錢的數量決定電腦的力量 我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦 |
|
送花文章: 79394,
|
2015-05-03, 01:40 PM | #5 (permalink) |
管理員
|
有問題公開講幹嘛要私下PM講~~~~?
我又沒有什麼見不得人的事情..... 再說,有沒有誹謗人家商譽是權益損害人主觀認定而不是我認定的,假如人家 認為你的說法損害他公司的商譽要透過法律弄你,那也是沒辦法的事兒。 你老是給人家製造透過法律合法勒索你的機會~~ 你轉貼的文章雖然有附上出處,可是並沒有時間點~~如果閱讀文章的網友不像我 事先知道這隻病毒、這個NAS遭綁架的新聞來龍去脈,人家會當作是今年剛發生的 事情。卻不知這是去年夏秋時候的事情....而且主要是因為NAS使用者沒有按時更新 系統修補漏洞而導致遭入侵進而被駭客惡意加密資料勒索贖金...除非付出相當金額的 比特幣才解密金鑰,否則被加密的資料是不可能解密的了...... |
送花文章: 79394,
|
2015-05-03, 10:29 PM | #6 (permalink) | |
列管會員
|
引用:
|
|
送花文章: 56979,
|
2015-05-03, 11:36 PM | #7 (permalink) |
論壇主管
|
由 Ya 老大做主,
這是他的管區,謝謝。 |
__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛 , 因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭 , 只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤 , 一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 ! |
|
送花文章: 959,
|
向 不飛 送花的會員:
|
tunhsiang (2015-05-04)
感謝您發表一篇好文章 |