针对Synology群辉NAS的档案加密勒索程序：SynoLocker

master

这几天出现了一个针对 Synolgoy NAS 的恶意软件，名叫 SynoLocker。这个程序会利用未知的漏洞入侵 NAS 后，将所有 NAS 内的档案加密，并且要求使用者付出 0.6 比特币的赎金(约2200元)来取得解密密钥，否则就无法恢复 NAS 内的档案。

同时有许多人反映在这几天内都受到来自同一个 IP 的入侵攻击，目前尚未确定与 SynoLocker 是否有关联。

最安全的做法就是在 Synology 释出 DSM 更新以后立刻更新，另外设定错误次数达到上限之后自动封锁 IP，在还不知道防范方法之前，关闭对外的所有埠，以及停用 admin 账号避免被攻击。

虽然目前看来，这次中目标 NAS 都是旧版 DSM 4.3 的 NAS，但是谁也没有办法保证 DSM 5.0 的 NAS 未来不会遭遇到同样问题。
希望针对这次事件，Synology 能够提出一个让大家能够放心的说法，才不会让人提心吊胆担心会不会中标。

master

记得升级最新系统    密码设置复杂一点   设置自动封锁IP功能  改默认5000端口为其他的端口

52yey

改端口在什么地方？

master

52yey

master 发表于 2014-8-8 10:48

谢谢

alexwwf

我也设定自动封IP了，让那些想干坏事的门都没有

OUO1303

看来要做好防范处理