我們已肯定勒索軟體 “SynoLocker”會進擊安裝某些舊版本 DSM 的Synology NAS 伺服器。

我們正盡全力在查詢拜訪此事件並研擬可行的解決方式。憑據今朝觀察，這個歹意軟體是透過舊版本 DSM 的平安性縫隙（DSM 4.3-3810 或更舊的版本）影響 Synology NAS 伺服器，此安全性破綻已於 2013年12月被修復。截至今朝為止，我們尚

未發現 DSM 5.0 有此平安性破綻。

對於利用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶，而且已經碰到以下異常狀況，我們建議您當即封閉 Synology

NAS 並與我們的技術支援團隊聯繫：https://myds.synology.com/support/support_form.php

l   當您測驗考試登入 DSM 時，畫面顯示您的資料已被加密，而且需要付費才能消除加密。

l   在資本監控中間發現 “synosync” 法式正在運行。

l   您的 DSM 版本還逗留在 DSM 4.3-3810 或更舊的版本，但是 節制台 > 系統更新 卻顯示您已安裝最新版本。

針對還沒有碰到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下任一版本：

l   DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本

l   DSM 4.1 或 DSM 4.2 的用戶，存問裝 DSM 4.2-3243 或更新的版本

l   DSM 4.0 的用戶，存候裝 DSM 4.0-2259 或更新的版本

更新 DSM，請至：節制台 > 系統更新。用戶也能夠於 下載中間 手動下載和安裝最新版本。若是用戶發現任何異常行為     或是認為 Synology NAS 已遭受攻擊，請與我們聯系：security@synology.com。

對於此事宜所造成的任何問題或不便的地方，我們深感抱愧。我們將會延續向您更新事件的最新資訊。

Synology 全體團隊 敬上