當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

未知的漏洞入侵NAS 致使文檔加密

admin 業(yè)界資訊

這幾天出現(xiàn)了一個(gè)惡意軟件——SynoLocker,這是一款針對(duì)Synolgoy NAS所涉及的程序。這個(gè)惡意軟件會(huì)利用未知的漏洞入侵 NAS 后,,然后將所有NAS內(nèi)的檔案加密,如果用戶需要使用該文檔需要支付 0.6比特幣的贖金(約2200元)來取得解密密鑰,否則就無法恢復(fù)NAS內(nèi)的檔案。

最近有許多用戶反映電腦經(jīng)常受到來自同一個(gè) IP 的入侵攻擊,至于是否與SynoLocker有關(guān),現(xiàn)在還無法確定。

解決SynoLocker漏洞的辦法

目前最安全的做法就是在 Synology 釋出 DSM 更新以后立刻更新,另外設(shè)定錯(cuò)誤次數(shù)達(dá)到上限之后自動(dòng)封鎖 IP 在還不知道防范方法之前,關(guān)閉對(duì)外的所有埠以及停用 admin 賬號(hào)避免被攻擊。

據(jù)悉,這次中目標(biāo) NAS 都是舊版 DSM 4.3 的 NAS,但也沒有誰敢表明將來NAS不會(huì)中招。最好夏冰軟件小編希望針對(duì)這次事件,Synology 能夠提出一個(gè)讓大家能夠放心的說法。

小知識(shí)之DSM

DSM(Demand Side Management)指需求側(cè)管理,指在政府法規(guī)和政策的支持下,采取有效的激勵(lì)和引導(dǎo)措施以及適宜的運(yùn)作方式,通過發(fā)電公司、電網(wǎng)公司、能源服務(wù)公司、社會(huì)中介組織、產(chǎn)品供應(yīng)商、電力用戶等共同協(xié)力,提高終端用電效率和改變用電方式,在滿足同樣用電功能的同時(shí)減少電量消耗和電力需求,達(dá)到節(jié)約資源和保護(hù)環(huán)境,實(shí)現(xiàn)社會(huì)效益最好、各方受益、最低成本能源服務(wù)所進(jìn)行的管理活動(dòng)。