您当前的位置: 首页科技软件资讯 > 勒索软体有新变种,锁定群晖NAS绑架网路硬碟资料

文章作者

轻鬆小品-好文分享区...

总文章数:133
总点阅数:24206
当月点阅:6980

数据正在载入中…
数据正在载入中…

勒索软体有新变种,锁定群晖NAS绑架网路硬碟资料

数据正在载入中…

去年底一款勒索软体CryptoLocker大举入侵企业及个人电脑,悄悄地将受害者电脑里的档案加密,让使用者无法开启档案,也没办法破解加密,藉此勒索300美元的解密赎金,现在更出现新的勒索变种软体SynoLocker,锁定特定NAS网路储存硬碟,透过入侵加密,让硬碟伺服器无法工作,以此勒索赎金。

这个被称为Cryptolocker变种的SynoLocker勒索软体,近日专以台湾群晖科技(Synology),旗下的NAS网路储存硬碟为勒索攻击目标,除了在英文版Synology与德国Synology官方使用者论坛,已经出现用户受害的案例外,在香港Hkepc硬体论坛上也有用户遭遇相同受害情况。

一位Synology NAS用户于8月3日在英文版Synology使用者论坛留言表示,使用Synology NAS硬碟遭受到SynoLocker勒索软体破解入侵,造成重要档案被加密无法开启。



而其中一名受害用户在英文版Synology使用者论坛上表示,当SynoLocker勒索软体入侵Synology NAS硬碟后,会将存放NAS硬碟的重要档案文件通通加密,让使用者无法开启档案,也没办法破解加密,而主要网路服务页面则是会出现勒索的讯息,并要求使用者必须要先支付0.6比特币,大约是350美元的金额,才能按照教学步骤一一获得档案解锁。

当SynoLocker勒索软体入侵Synology NAS硬碟后,会在主要网路服务页面出现勒索讯息,使用者必须按照步骤支付赎金后,方可将NAS硬碟内档案进行解密



甚至,SynoLocker也在其勒索讯息页面上,毫无法保留将其加密技术细节公布出来,并表示其采用的加密技术,是利用远端服务器生成一组RSA-2048金钥,并将公钥发送到该受骇系统,而私钥保留在远端服务器的数据库中, 并以一个随机生成256位元金钥,针对新的档案文件以AES-256 CBC对称加密进行加密。 SynoLocker也指出,此种加密技术唯一解密方式即是取得RSA-2048私钥,否则所有加密文件将会永远消失。

过去像是另一款勒索软体CryptoLocker的感染途径,主要透过典型社交工程来散播恶意程式,像是钓鱼信件、聊天工具或恶意网站等。不过新出现的SynoLocker,目前尚不清楚是透过哪一感染途径取得Synology NAS网路硬碟伺服器控制权。

不过香港Hkepc硬体论坛也有用户表示,SynoLocker很有可能利用破解Synology NAS硬碟的Port漏洞,以此强行加密档案,因此,建议用户在确定感染途径前,可先行关闭通讯埠转送(Port Forwarding),如:Port 5000、5001,或其它不需要使用的Port,以此降低被骇客入侵勒索的风险。

目前受到勒索软体SynoLocker入侵的Synology NAS硬碟用户,仅能被动针对尚未被加密过的重要硬碟档案先行移转备份,避免损害持续扩大,或是寻求Synology提供技术协助。

对此,群晖科技新闻联络人张翔宇则表示,昨日公司已接获使用者通报,目前该公司技术支援团队正针对现有的Synology NAS硬碟产品,逐一清查是否有漏洞存在,最快今日会将结果公布出来。
数据正载入中…

重要声明:本站所有文章由会员即时发表,本站对所有文章的真实性、完整性及立场等,不负任何法律责任。所有文章内容只代表发文者个人意见,并非本网站之立场,用户不应信赖内容,并应自行判断内容之真实性。发文者拥有在秀客网发布的文章。 由于本站是受到「即时发表」运作方式所规限,故不能完全监察所有即时文章,如有不适当或对于文章出处有疑虑,请联系我们告知,我们将在最短时间内进行撤除。本站有权删除任何留言及拒绝任何人士发文,同时亦有不删除文章的权利。切勿撰写粗言秽语、诽谤、渲染色情暴力或人身攻击的言论,敬请自律。本网站保留一切法律权利。

友情链接: 云众网络 休客网

COPYRIGHT © 2010-2016 秀客网 ALL RIGHTS RESERVED ©版权所有  粤ICP备12006437号