cnbeta 发表于:14年08月06日 09:52 [综述] DOIT.com.cn
去年起肆虐互联网的恶意软件——臭名昭著的Cryptolocker——其最新变种已经如雨后春笋般不断冒出来。该软件的原理是是偷偷扫描用户驱动器上的所有重要文件,并在后台用AES私钥偷偷加密。如果用户没有其它备份,又想要“赎回”它们的数据,就必须向黑客的强行勒索而低头(最初是 100美元,后来又涨到了300美元)。
最新的情况是,该恶意软件(勒索软件)已经被人动过手脚,并向群晖(Synology)的网络附加存储器设备(NAS)发起了攻击。
一些用户报告称,他们在Synology设备上的数据变得不可访问。此外,在访问admin控制台时,也会首先看到攻击者留下的勒索信息——向其支付0.6个比特币(约合350美元)——不然就别想拿到解密密钥。
据外媒从群晖得到的消息,目前似乎只有运行DSM 4.3的设备受到影响,但是该公司也已在调查5.x版本是否也被波及。
最后,群晖官方也给出了临时应急解决方案,呼吁用户尽快关闭任何外部访问端口,并从NAS上拔下硬盘,以及将DSM升级到最新版本并备份好自己的数据。
