PTT數位生活區 / Storage_Zone (儲存裝置)

[請益] 我的Synology NAS被入侵檔案加密 並勒索

看板Storage_Zone (儲存裝置)作者 (回不去了吧...)時間7年前 (2018/11/11 22:20), 7年前編輯推噓41(41085)
留言126則, 43人參與, 7年前最新討論串1/1
請各位使用Synology NAS的朋友小心 我剛才發現我的DS214PLAY檔案被勒索 檔案全部被AES加密 我的版本不算舊 DSM 6.2-23739 已經發信向公司求助 如果有疑慮請先關閉NAS等待公司回應消息 謝謝 勒索mail如下 ===================================== Attention, all your files are encrypted with the AES cbc-128 algorithm! It's not a virus like WannaCry and others, I hacked your computer, The encryption key and bitcoin wallet are unique to your computer, so you are guaranteed to be able to return your files. But before you pay, you can make sure that I can really decrypt any of your files. To do this, send me several encrypted files to ann4.orlova.89@yandex.com , diana.portnova.01.11.1987@mail.ru, a maximum of 5 megabytes each, I will decrypt them and I will send you back. No more than 5 files. Do not forget to send in the letter bitcoin address 1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1 from this file. Do not complain about these email addresses, because other people will not be able to decrypt their files! After that, pay the decryption in the amount of 500$ to the bitcoin address: 1C6nvvT6AdenfG8eJ5rdKGY9dP4H9yF6c1 After payment, send me a letter to ann4.orlova.89@yandex.com , diana.portnova.01.11.1987@mail.ru with payment notification. Once payment is confirmed, I will send you a decryption program. You can pay bitcoins online in many ways: https://buy.blockexplorer.com/ - payment by bank card https://www.buybitcoinworldwide.com/ https://localbitcoins.net About Bitcoins: https://en.wikipedia.org/wiki/Bitcoin If you have any questions, write to me at ann4.orlova.89@yandex.com , diana.portnova.01.11.1987@mail.ru As a bonus, I will tell you how hacked your computer is and how to protect it in the future. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.61.15.27 ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1541946048.A.FBE.html
11/11 22:26, 7年前 , 1F
你有定期更新嗎?
11/11 22:26, 1F
prokofieff:轉錄至看板 Gossiping 11/11 22:26
11/11 22:26, 7年前 , 2F
我也是214 play,裡面塞7TB的資料,有點抖
11/11 22:26, 2F
11/11 22:27, 7年前 , 3F
請問原po你有電腦透過samba連到此台nas嗎?上次有
11/11 22:27, 3F
11/11 22:27, 7年前 , 4F
有 我有用SAMBA
11/11 22:27, 4F
11/11 22:27, 7年前 , 5F
電腦中毒了,敢透過samba感染到nas
11/11 22:27, 5F
11/11 22:28, 7年前 , 6F
好傷心 幾年來拍的照片都沒了
11/11 22:28, 6F
11/11 22:29, 7年前 , 7F
請檢查有透過samba連到nas的電腦吧,有可能是pc中的
11/11 22:29, 7F
11/11 22:34, 7年前 , 8F
大部份都是區網電腦透過通訊協定(samba)去加密的
11/11 22:34, 8F
11/11 22:35, 7年前 , 9F
現在比特幣不是大跌? XD
11/11 22:35, 9F
11/11 22:40, 7年前 , 10F
應該是區網內的電腦感染,透過samba被加密吧,你要
11/11 22:40, 10F
11/11 22:40, 7年前 , 11F
小心區網內其他的儲存裝置也被加密
11/11 22:40, 11F
11/11 22:42, 7年前 , 12F
現在正在掃瞄我的Windows 感謝
11/11 22:42, 12F
11/11 22:45, 7年前 , 13F
沒有離線備份?
11/11 22:45, 13F
11/11 22:53, 7年前 , 14F
快照救不回來嗎?
11/11 22:53, 14F
11/11 22:56, 7年前 , 15F
我的CloudStation有快照沒事 其它的沒備份
11/11 22:56, 15F
11/11 22:57, 7年前 , 16F
拔網路 怕
11/11 22:57, 16F
11/11 22:59, 7年前 , 17F
雖然是事後了,建議照片全部離線備份吧,我自己離
11/11 22:59, 17F
11/11 22:59, 7年前 , 18F
線三顆獨立硬碟,想隨時讀取的,放在記憶卡中轉接
11/11 22:59, 18F
11/11 22:59, 7年前 , 19F
成type-c USB兩用隨身碟,不管手機電腦,想用隨時
11/11 22:59, 19F
11/11 22:59, 7年前 , 20F
都可以
11/11 22:59, 20F
11/11 23:01, 7年前 , 21F
放nas也可,但就沒什安全性,真的一個閃失就被人家
11/11 23:01, 21F
11/11 23:01, 7年前 , 22F
盜走,且nas外,還是得備份啊
11/11 23:01, 22F
11/11 23:03, 7年前 , 23F
500說多不多,說少不少....
11/11 23:03, 23F
11/11 23:08, 7年前 , 24F
原po系統是win10還win7?
11/11 23:08, 24F
11/11 23:10, 7年前 , 25F
Win7 真的是太相信NAS 我自己還是軟體工程師哩 丟臉
11/11 23:10, 25F
11/11 23:16, 7年前 , 26F
是從你的電腦傳過去哦…
11/11 23:16, 26F
11/11 23:18, 7年前 , 27F
Win7 你沒在注意啊...... 難怪
11/11 23:18, 27F
11/11 23:20, 7年前 , 28F
有啥好丟臉的?醫生也會感冒啊!
11/11 23:20, 28F
11/11 23:25, 7年前 , 29F
win7 smba1漏洞 分享器也要更新
11/11 23:25, 29F
11/11 23:27, 7年前 , 30F
我的備份都是做到....多重、離線、異地
11/11 23:27, 30F
11/11 23:32, 7年前 , 31F
只有NAS被加密,其它電腦沒事嗎?
11/11 23:32, 31F
11/11 23:34, 7年前 , 32F
如果是備份用的我覺得最好還是額外鎖權限
11/11 23:34, 32F
11/11 23:34, 7年前 , 33F
有os的admin不等於可以隨意寫入nas檔案
11/11 23:34, 33F
11/11 23:34, 7年前 , 34F
不知synology有沒有這樣的功能?
11/11 23:34, 34F
11/11 23:34, 7年前 , 35F
嚇我一跳500bitcoin說多不多xDDD 回頭看原來是500$
11/11 23:34, 35F
11/11 23:39, 7年前 , 36F
其他電腦沒事
11/11 23:39, 36F
11/11 23:44, 7年前 , 37F
幫QQ,幸好我有做多重+離線...理論上比較安心
11/11 23:44, 37F
11/11 23:53, 7年前 , 38F
軟工就勤快一點吧,把日常帳戶的刪除修改權限拿掉
11/11 23:53, 38F
還有 50 則推文
還有 1 段內文
感謝提供解法 我區網內有兩台Win7電腦 但是裡面檔案都沒事 我最近還有買一台網路監控攝影機安裝 型號是Foscam R2 所以也不排除是這個漏洞 我的photo station版本是 6.6.3-3347 謝謝 ※ 編輯: prokofieff (220.135.142.160), 11/12/2018 10:24:27
11/12 10:48, 7年前 , 89F
也可能是透過路由器,現在一堆聯網設備都沒在維護的
11/12 10:48, 89F
11/12 10:57, 7年前 , 90F
檔案都沒事(X) 檔案還沒有全部被偷偷加密完成(O)
11/12 10:57, 90F
11/12 11:22, 7年前 , 91F
不要以爲用WIN10就沒事,原PO會中彈主要是在檔案總
11/12 11:22, 91F
11/12 11:23, 7年前 , 92F
管可以連到NAS(可能是一台磁帶機)的關係,建議用離
11/12 11:23, 92F
11/12 11:24, 7年前 , 93F
線備份
11/12 11:24, 93F
11/12 11:25, 7年前 , 94F
我好幾台WIN7 & WIN10因爲可以在檔案總管看到NAS
11/12 11:25, 94F
11/12 11:26, 7年前 , 95F
因此中勒索好幾次,同案件或不同案件都發生過
11/12 11:26, 95F
11/12 11:37, 7年前 , 96F
你這台NAS 有用分享器顧住嗎? 不然怎會被從外面進來
11/12 11:37, 96F
11/12 11:38, 7年前 , 97F
通常是PC端中獎,你NAS有連磁碟機到PC端,跟著被加密
11/12 11:38, 97F
11/12 13:01, 7年前 , 98F
11/12 13:01, 98F
11/12 13:01, 7年前 , 99F
參考一下
11/12 13:01, 99F
我有用固網的分享器 最近剛換一間固網 的確可能是漏洞 ※ 編輯: prokofieff (220.135.142.160), 11/12/2018 13:26:20
11/12 14:46, 7年前 , 100F
資料還在嗎
11/12 14:46, 100F
11/12 14:53, 7年前 , 101F
win7 samba有漏洞 (嚴格說來不是win7 是為了相容更
11/12 14:53, 101F
11/12 14:53, 7年前 , 102F
舊的os) 基本上有好好做安全性更新 舊病毒是沒用的
11/12 14:53, 102F
11/12 14:53, 7年前 , 103F
才是 還有現在慢慢會趨向關閉samba v1 v2 所以沒支
11/12 14:53, 103F
11/12 14:53, 7年前 , 104F
援v3的os和機器就別買了
11/12 14:53, 104F
11/12 14:54, 7年前 , 105F
還有 不是似乎 是一定要異地備份 防得了病毒蠕蟲
11/12 14:54, 105F
11/12 14:54, 7年前 , 106F
防的了天災人禍嗎?
11/12 14:54, 106F
11/12 14:56, 7年前 , 107F
另外 1.防毒軟體在一開始這個漏洞被利用前也是沒用
11/12 14:56, 107F
11/12 14:56, 7年前 , 108F
的 2.gg就是沒安全性更新(原因很複雜這邊不贅述)
11/12 14:56, 108F
11/12 14:58, 7年前 , 109F
se的話可以把加密 雲端 os security的一些概念串在
11/12 14:58, 109F
11/12 14:58, 7年前 , 110F
一起 自然會有一個比較好的綜合解決方案
11/12 14:58, 110F
11/12 15:14, 7年前 , 111F
你都沒更新 NAS 的唷 @@
11/12 15:14, 111F
11/12 17:07, 7年前 , 112F
這就是為什麼我堅持我們公司所有電腦都要升級Window
11/12 17:07, 112F
11/12 17:07, 7年前 , 113F
s 10的原因,其它公司Win 7電腦上次勒索全部中標!
11/12 17:07, 113F
11/12 18:52, 7年前 , 114F
只要PC有對nas的寫入權限 他就能把你的檔案加密
11/12 18:52, 114F
11/12 18:52, 7年前 , 115F
跟nas本身有沒有被感染是兩回事
11/12 18:52, 115F
11/13 00:40, 7年前 , 116F
花500之前還可以試用的概念
11/13 00:40, 116F
11/13 05:29, 7年前 , 117F
看看解密工具能不能解吧....
11/13 05:29, 117F
11/13 05:31, 7年前 , 118F
https://goo.gl/PQDJzT 但最近真的很多都是新的亂碼
11/13 05:31, 118F
11/13 05:31, 7年前 , 119F
病毒 解密工具可能還沒更新到建議先存起來重灌也裝
11/13 05:31, 119F
11/13 05:32, 7年前 , 120F
個防毒 pccillin或卡巴都不錯
11/13 05:32, 120F
11/14 08:42, 7年前 , 121F
windows update要定期做
11/14 08:42, 121F
11/15 07:42, 7年前 , 122F
s家有掃毒套件,不知有沒有用。
11/15 07:42, 122F
11/16 07:59, 7年前 , 123F
應該只能掃NAS, 桌機自己也要掃
11/16 07:59, 123F
11/16 11:05, 7年前 , 124F
這篇怎麼沒有人出來噴Win10糞 XD
11/16 11:05, 124F
11/17 17:56, 7年前 , 125F
Win10本身就是木馬病毒,當然可以防止競爭者入侵(?
11/17 17:56, 125F
10/02 12:04, 7年前 , 126F
win10也是會中的..
10/02 12:04, 126F
更多 prokofieff 的文章
文章代碼(AID): #1Rw3h0-- (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 prokofieff 的文章
文章代碼(AID): #1Rw3h0-- (Storage_Zone)