勒索軟件Cryptolocker最新變種已波及群暉NAS設備
責編:admin |2014-08-05 15:33:19去年起肆虐互聯網的惡意軟件——臭名昭著的Cryptolocker——其最新變種已經如雨后春筍般不斷冒出來。該軟件的原理是是偷偷掃描用戶驅動器上的所有重要文件,并在后臺用AES私鑰偷偷加密。如果用戶沒有其它備份,又想要“贖回”它們的數據,就必須向黑客的強行勒索而低頭(最初是100美元,后來又漲到了300美元)。
最新的情況是,該惡意軟件(勒索軟件)已經被人動過手腳,并向群暉(Synology)的網絡附加存儲器設備(NAS)發起了攻擊。
一些用戶報告稱,他們在Synology設備上的數據變得不可訪問。此外,在訪問admin控制臺時,也會首先看到攻擊者留下的勒索信息——向其支付0.6個比特幣(約合350美元)——不然就別想拿到解密密鑰。
據外媒從群暉得到的消息,目前似乎只有運行DSM 4.3的設備受到影響,但是該公司也已在調查5.x版本是否也被波及。
最后,群暉官方也給出了臨時應急解決方案,呼吁用戶盡快關閉任何外部訪問端口,并從NAS上拔下硬盤,以及將DSM升級到最新版本并備份好自己的數據。