Synology 這次被盯上的漏洞,其實早在去年 12 月就已經修復,新版的 DSM 5.0 也沒有這個漏洞,所以需要注意的還是使用舊版(DSM 4.3、4.2、4.1、4.0)的用戶。最近有傳聞一個名為 SynoLocker 的勒索軟體,會在透過漏洞入侵後,將全部 NAS 裡的檔案用非常強的加密法鎖住,如果受害者不付 0.6 比特幣(以目前的匯率,大約是 NT$12,000、HK$2,700 左右)的贖金,就會永久失去檔案。

依照 Synology 給 PCDIY 的官方聲明,目前似乎只能再次提醒未受影響的用戶盡快更新為 DSM 5.0 或 DSM 4.3-3827、DSM 4.2-3243、DSM 4.0-2259 及更新的版本,以杜絕自己被入侵的可能;至於已經被勒索的人,Synology 希望能立即關閉 NAS 電源,並與支援團隊聯繫。不過目前看起來,已經中標的人除非支付贖金,不然能救回資料的機會應該是很渺茫了...