PCDVD數位科技討論區 - 瀏覽單個文章 - 針對 Synology NAS 先加密你所有檔案再勒索的惡意程式 SynoLocker

引用:

作者azopper

Dear hakkinen978

1.密碼混雜英文,數字,特殊符號，長度共7個字，字典檔無法破解
2.NAS 躲在 Hinet小烏龜下方，使用NAT轉Port至虛擬ip，並非開DMZ
3.每日確認log，無異常 login紀錄
4.NAS 安裝的軟體 Download station , Photostation , FTP , WEB DAV
5.有註冊 synology 的 DNS
6.未使用EZ-internet

推測hacker不是透過Web login 正規登入取得權限
Synology OS可能存在缺陷or漏洞，被植入加密木馬
木馬利用NAS的CPU資源，在背景加密檔案
並修改登入頁面，向USER勒索

在Synology 尚未說明之前，只要NAS 暴露在網路上，就有可能中標！

Dear azipper，

分析您的資料，看來有透過 NAT 的 Port Forward，開放外部存取特定通訊埠，可否請教 port number？我也懷疑是否是經由 Port 5000/5001 管理通訊埠入侵。

另外，您提及有註冊 Synology DNS，請問是否有開啟 Quick Connect？Synology DNS 應該是 DDNS 服務，我否解讀為您有使用 Synology DDNS 與 Quick Connect，好方便從外部，以簡單易記的網址，登入家中NAS，而不必記得 IP?

Have a nice day!

Best regards,

Amigo