2014年肆虐互聯(lián)網(wǎng)的勒索軟件Cryptolocker變種正如雨后春筍般涌現(xiàn)?，F(xiàn)在，Cryptolocker開始向群暉(Synology)網(wǎng)絡(luò)存儲(chǔ)器設(shè)備(NAS)發(fā)起了攻擊。

走近勒索軟件Cryptolocker

Cryptolocker的原理是偷偷掃描用戶驅(qū)動(dòng)器上的所有重要文件，并在后臺(tái)使用AES私鑰偷偷加密文件。如果用戶沒有其它備份，又想要“贖回”它們的數(shù)據(jù)，就必須向黑客繳納贖金。贖金最初是100美元,后來又漲到了300美元。

勒索軟件Cryptolocker的綁架非常“霸道”：一旦你的計(jì)算機(jī)受到感染，界面中立即會(huì)出現(xiàn)一個(gè)倒數(shù)計(jì)時(shí)器——倒計(jì)時(shí)3，2，1——此時(shí)，你必須要獲得解密密鑰才能挽救你的數(shù)據(jù)了。

反病毒公司比特梵德實(shí)驗(yàn)室發(fā)現(xiàn)，從2013年10月27日開始的一周內(nèi)，有超過12000臺(tái)英國(guó)用戶計(jì)算機(jī)感染了Cryptolocker。并且之前，Cryptolocker還只在美國(guó)流行。

群暉NAS存儲(chǔ)設(shè)備受到影響

一些用戶報(bào)告稱，他們?cè)谌簳?Synology)NAS設(shè)備上的數(shù)據(jù)變得不可訪問。此外，當(dāng)用戶訪問admin控制臺(tái)時(shí)，也會(huì)首先看到攻擊者留下的勒索信息——要支付0.6個(gè)比特幣(約合350美元)的贖金，不然就別想拿到解密密鑰。

據(jù)外媒從群暉得到的消息，目前似乎只有運(yùn)行DSM 4.3的設(shè)備受到影響，但是該公司也已在調(diào)查5.x版本是否也被波及。

群暉官方已給出了臨時(shí)應(yīng)急解決方案，呼吁用戶盡快關(guān)閉任何外部訪問端口，并從NAS上拔下硬盤，以及將DSM升級(jí)到最新版本并備份好自己的數(shù)據(jù)。

漂洋過海來看你，勒索軟件日益猖獗

從2013年到2014年，勒索軟件開始大行其道。除了本文提到的Cryptolocker，還有Critroni、PowerLocker、VirLock、Cryptowall、CTB-Locker比特幣敲詐者等等不計(jì)其數(shù)的“流氓”，覆蓋了PC和手機(jī)在內(nèi)的移動(dòng)設(shè)備，其中更有不少已漂洋過海進(jìn)軍中國(guó)。