「Synolocker」ランサムウェア

2014年8月7日

Synology製のNASドライブをご利用の方はご注意ください!
Synolockerと名乗るゼロデイ攻撃型ランサムウェアによって、NASドライブに保存しているデータが暗号化され読めなくしてしまった上に、暗号を解除するには0.6ビットコイン(約US$350)を支払うよう要求しています。2014年8月4日に確認されすでに相当数の被害が出ているようです。
8月7日時点で、Synology社からは脆弱性についての原因など詳しい情報や、対策パッチなどは公開されていませんが、DSMを5.0にアップデートすることを勧めています。
手口など被害をもたらす仕組みとしては、コンピュータを狙った「Cryptolocker」というランサムウェアと大変類似しています。
現時点で情報がないので詳しいことは分かりませんが、SynolockerはおそらくDSMのデフォルトポートである5000番を利用しているものと思われます。
まずはDSMを5.0にアップデートし、詳しい情報やアップデートが公開されるまでは、できるだけ外部接続を遮断しておくのがよろしいかと思います。デフォルトポートである5000番も変更しておいたほうが良いでしょう。

Synology情報ページ
http://www.synology.com/en-us/company/news/article/470

  • Translate:


Translate »