數位天堂

各位 Synology NAS 用戶,

我們已確定勒索軟體 “SynoLocker” 會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。

我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察，這個惡意軟體是透過舊版本 DSM 的安全性漏洞（DSM 4.3-3810 或更舊的版本）影響 Synology NAS 伺服器，此安全性漏洞已於 2013 年 12 月被修復。截至目前為止，我們尚未發現 DSM 5.0 有此安全性漏洞。

對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶，並且已經遇到以下異常狀況，我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫：https://myds.synology.com/support/support_form.php

● 當您嘗試登入 DSM 時，畫面顯示您的資料已經被加密，並且需要付費才能解除加密。
● 在資源監控中心發現 “synosync” 程序正在運行。
● 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本，但是 控制台裡 > 系統更新 卻顯示您已安裝最新版本。

針對尚未遇到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下任一版本：
● DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本
● DSM 4.1 或 DSM 4.2 的用戶，請安裝 DSM 4.2-3243 或更新的版本
● DSM 4.0 的用戶，請安裝 DSM 4.0-2259 或更新的版本

更新 DSM，請至：控制台 > 系統更新。用戶也可以於下載中心手動下載和安裝最新版本：www.synology.com/support/download。

如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊，請與我們聯絡：security@synology.com。

對於此事件所造成的任何問題或不便之處，我們深感抱歉。我們將會持續向您更新事件的最新資訊。

Synology 全體團隊 敬上