Synology 这次被盯上的漏洞,其实早在去年 12 月就已经修复,新版的 DSM 5.0 也没有这个漏洞,所以需要注意的还是使用旧版(DSM 4.3、4.2、4.1、4.0)的用户。最近有传闻一个名为 SynoLocker 的勒索软件,会在通过漏洞入侵后,将全部 NAS 里的文件用非常强的加密法锁住,如果受害者不付 0.6 比特币(以目前的汇率,大约是 RMB2,200 左右)的赎金,就会永久失去文件。

依照 Synology 给 PCDIY 的官方声明,目前似乎只能再次提醒未受影响的用户尽快更新为 DSM 5.0 或 DSM 4.3-3827、DSM 4.2-3243、DSM 4.0-2259 及更新的版本,以杜绝自己被入侵的可能;至于已经被勒索的人,Synology 希望能立即关闭 NAS 电源,并与支持团队联系。不过目前看起来,已经中标的人除非支付赎金,不然能救回资料的机会应该是很渺茫了...