SynoLocker

近年網絡攻擊越趨頻繁，且針對個人設備 (如：PC、智能手機、NAS 等等) 的攻擊亦逐漸增多。相信有用 NAS 的讀者，近期在網絡上或多或少都會留意到一些關於 NAS 被黑客透過勒索軟件入侵加密的新聞，如 eCh0raix (暴力密碼破解)、Deadbolt (漏洞攻擊)、7even Security (漏洞攻擊) 、Qlocker (漏洞攻擊) 等等，當中幾個大品牌如 Asustor、Synology 及 QNAP等，都有受到攻擊，被入侵裝置內的檔案將會被加密，無法使用。而 NAS 內儲放了大

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置

近年來，網絡攻擊的情況愈來愈嚴重，不論是個人以至是大型企業，皆成為黑客的目標。黑客藉以入侵受害人的網絡設備，以加密、竊取機密等手段，來勒索他們繳交贖金。而近日，看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標，在 Facebook 的 NAS 交流群組上，有多位網友回報受到網絡攻擊，當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶，懷疑是次事件黑客將針對該品牌的設置攻擊，因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊，以減低被入侵

近期知名 NAS 廠商 QNAP 的 NAS 遭受大規模駭客攻擊，主要透過勒索軟件 eCh0raix (暴力密碼破解) 及 Qlocker (漏洞攻擊) 進行攻擊，被成功入侵的 QNAP 用戶，其 NAS 內的檔案將分別被加密成  .encrypt 或 .7z 尾綴的副檔名。目前只有 Qlocker 勒索軟件於加密未完成時，被 QNAP 支援人員 / Malware Remover 中止加密並找到密鑰的案件才能被救回檔案外，其餘的案件只能交付贖金或等待解密工具推出。 據悉，若被 Qlock

網絡上的攻擊活動一年比一年活躍，而當中的利用勒索軟件攻擊設備的個案愈來愈多，就如日前駭客入侵代工廠竊取 Apple 不少產品設設圖來要求巨額贖金。一但設備被入侵成功，駭客就會對你設備內的數據進行加密，從而威逼受害人繳交贖金，以換取解密金鑰恢復數據。在低付出、高回報的情況下，勒索軟件也成為一個新興的「產業」，令網絡上充斥著勒索軟件及惡意軟件攻擊。 2014 年針對 Synology NAS 的勒索軟件 (SynoLocker) NAS 日漸普及，在廠商的努力下變得愈來愈容易使用，不少