cryptolocker

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
勒索软件Cryptolocker最新变种感染群晖NAS网络存储设备 doll2015-03-01金币奖励+4共189451人围观，发现 2 个不明物体资讯
2014年肆虐互联网的勒索软件Cryptolocker变种正如雨后春笋般涌现。现在，Cryptolocker开始向群晖（Synology）网络存储器设备（NAS）发起了攻击。

走近勒索软件Cryptolocker

CryptoLocker.jpg

Cryptolocker的原理是偷偷扫描用户驱动器上的所有重要文件，并在后台使用AES私钥偷偷加密文件。如果用户没有其它备份，又想要“赎回”它们的数据，就必须向黑客缴纳赎金。赎金最初是100美元,后来又涨到了300美元。

勒索软件Cryptolocker的绑架非常“霸道”：一旦你的计算机受到感染，界面中立即会出现一个倒数计时器——倒计时3，2，1——此时，你必须要获得解密密钥才能挽救你的数据了。

反病毒公司比特梵德实验室发现，从2013年10月27日开始的一周内，有超过12000台英国用户计算机感染了Cryptolocker。并且之前，Cryptolocker还只在美国流行。

群晖NAS存储设备受到影响

一些用户报告称，他们在群晖（Synology）NAS设备上的数据变得不可访问。此外，当用户访问admin控制台时，也会首先看到攻击者留下的勒索信息——要支付0.6个比特币(约合350美元)的赎金，不然就别想拿到解密密钥。

据外媒从群晖得到的消息，目前似乎只有运行DSM 4.3的设备受到影响，但是该公司也已在调查5.x版本是否也被波及。

群晖官方已给出了临时应急解决方案，呼吁用户尽快关闭任何外部访问端口，并从NAS上拔下硬盘，以及将DSM升级到最新版本并备份好自己的数据。

nas.jpg

漂洋过海来看你，勒索软件日益猖獗

从2013年到2014年，勒索软件开始大行其道。除了本文提到的Cryptolocker，还有Critroni、PowerLocker、VirLock、Cryptowall、CTB-Locker比特币敲诈者等等不计其数的“流氓”，覆盖了PC和手机在内的移动设备，其中更有不少已漂洋过海进军中国。

最后，我们一起来回顾下FreeBuf去年发布的文章《我老妈遭遇勒索软件CryptoWall的全过程》吧！恶意勒索软件越来越猖狂，更可恨的是根本拿它们没办法，无法追踪到它的来源，也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情……点我查看更多

[感谢doll投稿，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]

doll
doll
1 篇文章
等级： 1级
||
上一篇：万万没想到：麦当娜被黑客窃取的新歌，居然登上36个国家iTunes榜单首位下一篇：波士顿CTF大赛（Boston Key Party）战果：美国PPP战队夺冠，台湾HITCON第二，国内战队蓝莲花名列第十
发表评论已有 2 条评论

Sharuru 2015-03-01回复 1楼
群晖安全不好啊，前一段时间也曝出了被黑用来挖 BTC 的事件……

看来 NAS 还是 QNAP 可靠一些。

亮了(1)

MkXss (1级) 2015-03-02回复 2楼
擦，我用的就是群晖黑~

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
doll
doll

是他，是他，就是他！我们的淫雄，小人渣。

1
文章数
4
评论数
最近文章
勒索软件Cryptolocker最新变种感染群晖NAS网络存储设备
2015.03.01

浏览更多
相关阅读
好莱坞特工的必备：维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo匿名者组织攻击联合国气候变化峰会，大量网站数据泄露快讯 | 中央网络安全和信息化领导小组改为委员会，将优化管理职责Mac平台新型蠕虫病毒曝光猎头邮件暴露出Google的一个重大安全漏洞
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

cryptolocker

文章评论