PTT數位生活區 / Storage_Zone (儲存裝置)

Re: [新聞] 勒索軟體有新變種,鎖定群暉NAS綁架網路

看板Storage_Zone (儲存裝置)作者 (= =)時間11年前 (2014/08/05 23:24), 編輯推噓12(12025)
留言37則, 13人參與, 最新討論串3/4 (看更多)
官方回應出來了!! 官方FB:https://www.facebook.com/SynologyTaiwan/posts/927938503886297 以下全文: 各位 Synology NAS 用戶, 我們已確定勒索軟體 “SynoLocker” 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺 服器。 我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察,這個惡意軟體是透過 舊版本 DSM 的安全性漏洞(DSM 4.3-3810 或更舊的版本)影響 Synology NAS 伺服器, 此安全性漏洞已於 2013 年 12 月被修復。截至目前為止,我們尚未發現 DSM 5.0 有此 安全性漏洞。 對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶,並且已經遇到以下異常狀況 ,我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫: https://myds.synology.com/support/support_form.php ● 當您嘗試登入 DSM 時,畫面顯示您的資料已經被加密,並且需要付費才能解除加密。 ● 在資源監控中心發現 “synosync” 程序正在運行。 ● 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本,但是 控制台裡 > 系統更新 卻顯示您已安裝最新版本。 針對尚未遇到上述情況的用戶,我們強烈建議您下載並安裝 DSM 5.0 或是以下 任一版本: ● DSM 4.3 的用戶,請安裝 DSM 4.3-3827 或更新的版本 ● DSM 4.1 或 DSM 4.2 的用戶,請安裝 DSM 4.2-3243 或更新的版本 ● DSM 4.0 的用戶,請安裝 DSM 4.0-2259 或更新的版本 更新 DSM,請至:控制台 > 系統更新。 用戶也可以於下載中心手動下載和安裝最新版本:www.synology.com/support/download。 如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊, 請與我們聯絡:security@synology.com。 對於此事件所造成的任何問題或不便之處,我們深感抱歉。 我們將會持續向您更新事件的最新資訊。 Synology 全體團隊 敬上 好險之前就更新到5.0了@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.104.139 ※ 文章網址: http://www.ptt.cc/bbs/Storage_Zone/M.1407252245.A.27E.html
08/05 23:29, , 1F
有聲明是不錯,但沒承諾要幫user把資料救回來?
08/05 23:29, 1F
08/05 23:34, , 2F
那種綁架方式大概是沒有救回來的可能了....
08/05 23:34, 2F
08/05 23:36, , 3F
這種加密方式除非有key不然是救不回來了 要是能救得
08/05 23:36, 3F
08/05 23:37, , 4F
回來 那銀行業就挫咧等了
08/05 23:37, 4F
08/05 23:48, , 5F
如果有技術救回來,那不是等於自己打臉沒有安全保護
08/05 23:48, 5F
08/05 23:58, , 6F
誰能救回來大概就是兇手XDDD
08/05 23:58, 6F
08/05 23:59, , 7F
不知道如果發生在大公司會幫客戶付贖款嗎?XD
08/05 23:59, 7F
08/06 00:44, , 8F
當然要幫客戶付贖款啊 不然生意不用做了
08/06 00:44, 8F
08/06 00:54, , 9F
兇手不會作生意沒有找見證人証明自己是作口碑DER XD
08/06 00:54, 9F
08/06 00:56, , 10F
擄車集團都會留下上個付款受害人聯絡方式給人問口碑X
08/06 00:56, 10F
08/06 08:30, , 11F
這種資安的問題 S家有持續修正 客戶自已沒更新要怪誰
08/06 08:30, 11F
08/06 08:33, , 12F
微軟有出hotfix 你不上真的出包了會去要求MS負責嗎!?
08/06 08:33, 12F
08/06 09:11, , 13F
沒更新真的怪不了別人...
08/06 09:11, 13F
08/06 09:20, , 14F
很多人真der沒出事就不更新有一派人是系統正常就不動
08/06 09:20, 14F
08/06 09:22, , 15F
除非有明顯der益處或非動不可
08/06 09:22, 15F
08/06 09:23, , 16F
保守派der人其實很多XD
08/06 09:23, 16F
08/06 10:07, , 17F
更新其實也有風險 在這種事情爆出來之前不更新的風險
08/06 10:07, 17F
08/06 10:08, , 18F
是相對小沒錯XD
08/06 10:08, 18F
08/06 11:03, , 19F
正確來說本來就是裝好好的沒事別更新韌體阿= =
08/06 11:03, 19F
08/06 11:27, , 20F
保守派 +1
08/06 11:27, 20F
08/06 11:28, , 21F
嘗鮮跟白老鼠本來就是一體兩面XD
08/06 11:28, 21F
08/06 11:28, , 22F
個人用戶就算了,自己造業自己擔
08/06 11:28, 22F
08/06 11:28, , 23F
企業用戶的維修部如果沒事主動更新又搭上出事那班車
08/06 11:28, 23F
08/06 11:29, , 24F
只會被不明箇中原由的上頭算帳而已
08/06 11:29, 24F
08/06 11:29, , 25F
不過那天去會場跟QNAP的人聊了一下,發現他們倒也
08/06 11:29, 25F
08/06 11:29, , 26F
沒有想趁這次機會去打S社 反而是先回頭看看自己的東
08/06 11:29, 26F
08/06 11:29, , 27F
西有沒有問題 XD
08/06 11:29, 27F
08/06 11:30, , 28F
當然要先看阿,不過之後會不會打也難說吧XD
08/06 11:30, 28F
08/06 11:30, , 29F
話說回來 之前跟群暉的客服交手的經驗 只要回報問題
08/06 11:30, 29F
08/06 11:31, , 30F
support回應的第一封信件一定是叫你更新韌體版本
08/06 11:31, 30F
08/06 11:31, , 31F
不管是NAS不開機 還是ACL設定有問題 無一例外.....
08/06 11:31, 31F
08/06 11:32, , 32F
這樣是不是有點糟糕阿= =
08/06 11:32, 32F
08/06 11:35, , 33F
SOP吧 就像重開機治百病電腦有問題一定先叫User重開
08/06 11:35, 33F
08/06 12:53, , 34F
就像問種花任何問題一定先叫你重開小烏龜= =
08/06 12:53, 34F
08/07 12:25, , 35F
系統本來就是要更新才安全
08/07 12:25, 35F
08/07 18:53, , 36F
這種sop本來就是節省大家時間阿
08/07 18:53, 36F
08/08 09:54, , 37F
SOP個屁 照做之後出問題了!
08/08 09:54, 37F
更多 moonjuice 的文章
文章代碼(AID): #1JuFSL9- (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 moonjuice 的文章
文章代碼(AID): #1JuFSL9- (Storage_Zone)