SynoLocker 해킹 주의 :: 2cpu, 지름이 시작되는 곳!

강좌게시판 more

쓰기

SynoLocker 해킹 주의

맑은아침

2014-08

2014-08-05 17:01:19

조회 8908 추천 0

4.3 업데이트 안하고 쓰다가 SynoLocker에 당했네요

ssh 막고 ftp막고 홈페이지만 열어놓고 쓰고 있었는데

그런데도 해킹에 당했네요

개인 소규모 사업장인데 자료가 열리지 않아 난감하네요

자료에 암호가 걸려서 열어볼수가 없네요

에효. 쓰기 편해서 시놀로지 쓰는데.... 위험 부담이 너무 크네요

업데이트 하셔서 조심히 사용하세요

짧은글 일수록 신중하게.



어바리사마 2014-08 아.. 저도 이틀 전에 당해서 맨붕 와 있는 상태입니다 ㅠㅠㅠㅠㅠㅠ 아.. 저도 이틀 전에 당해서 맨붕 와 있는 상태입니다 ㅠㅠㅠㅠㅠㅠ



김준유 2014-08 제 거래처도 당했습니다.. 제 거래처도 당했습니다..



위격 2014-08 보안업데이트 이슈는 지난 2월인가에도 나오지 않았는가요.. 그떄도 업데이트 하라고 한 버전인듯 한데요... 보안업데이트 이슈는 지난 2월인가에도 나오지 않았는가요.. 그떄도 업데이트 하라고 한 버전인듯 한데요...



송상병 2014-08 업데이트는 꼭 필요한거니 자주 체크가 필요합니다. 업데이트는 꼭 필요한거니 자주 체크가 필요합니다.



강경원프라임 2014-08 4.3에서 5.0업데이트시 초기에 그누보드로 만든 홈페이지가 일부 깨지는 현상이 있어 포기했었습니다. 무조건 업데이트를 감행할 수도 없지요. 업데이트 땐 기존 데이타들을 쓸수 있어야 하는데 그렇지 못하니까 쉽게 업데이트를 할수가 없었습니다. 다른 분들은 꼭 업데이트 하고 사용하세요 4.3에서 5.0업데이트시 초기에 그누보드로 만든 홈페이지가 일부 깨지는 현상이 있어 포기했었습니다. 무조건 업데이트를 감행할 수도 없지요. 업데이트 땐 기존 데이타들을 쓸수 있어야 하는데 그렇지 못하니까 쉽게 업데이트를 할수가 없었습니다. 다른 분들은 꼭 업데이트 하고 사용하세요



이민우에요 2014-08 업데이트시 가장 난감한 경우가 호환성문제 입니다. 우리나라가 아직 XP를 사용하는 이유죠. 어쨌든 하나를 얻을려면 하나는 포기할 수 밖에 없죠. 보안이 우선이냐 호환성이 우선이냐는 문제는 한동안 계속 이슈로 남을 것 같습니다. 업데이트시 가장 난감한 경우가 호환성문제 입니다. 우리나라가 아직 XP를 사용하는 이유죠. 어쨌든 하나를 얻을려면 하나는 포기할 수 밖에 없죠. 보안이 우선이냐 호환성이 우선이냐는 문제는 한동안 계속 이슈로 남을 것 같습니다.



이하늘2 2014-08 여기로 문의해보세요. 서버나 NAS 복구를 잘 하는 곳입니다 -> http://seouldata.co.kr 여기로 문의해보세요. 서버나 NAS 복구를 잘 하는 곳입니다 -> http://seouldata.co.kr



어바리사마 2014-08 저는 일단 자료 살리는게 너무 급해서.. 혹시나 하는 마음에 비트코인을 보내고 암호해제 키를 받아서 일단 자료를 복구는 했습니다.ㅠㅠ 그리고 DSM 5.0으로 업데이트 하려고 생각하고 있는데.. 그누보드 관련 이슈가 있는 모양이네요. 저는 처음에 그누보드 테스트 하다가 다음날 바로 걸려서 그누보드 통해서 해킹 당한 줄 알았는데.. 프라임님 댓글 보고 5.0으로 올려야 할지 고민이 또 되네요ㅠㅠ 저는 일단 자료 살리는게 너무 급해서.. 혹시나 하는 마음에 비트코인을 보내고 암호해제 키를 받아서 일단 자료를 복구는 했습니다.ㅠㅠ 그리고 DSM 5.0으로 업데이트 하려고 생각하고 있는데.. 그누보드 관련 이슈가 있는 모양이네요. 저는 처음에 그누보드 테스트 하다가 다음날 바로 걸려서 그누보드 통해서 해킹 당한 줄 알았는데.. 프라임님 댓글 보고 5.0으로 올려야 할지 고민이 또 되네요ㅠㅠ



김준유 2014-08 암호해제키라는게 프로그램인가요? 어떻게 풀수 있는지 좀 알고 싶습니다. 데이터를 써야 하는데 못 쓰고 있어서 그 사무실은 지금 멘붕입니다.. 암호해제키라는게 프로그램인가요? 어떻게 풀수 있는지 좀 알고 싶습니다. 데이터를 써야 하는데 못 쓰고 있어서 그 사무실은 지금 멘붕입니다..



박재성 2014-08 돈을 내라는거죠... 비트코인 = 전자화폐 돈을 내라는거죠... 비트코인 = 전자화폐



어바리사마 2014-08 김준유님, 이제서야 댓글을 확인했네요. 너무 늦은건 아닌지.. 저 같은 경우는 SynoLocker에서 하라는 대로 코비트나 Xcoin 같은 국내 비트코인 거래소에서 0.6비트코인을 구매해서 SynoLocker쪽 전자지갑에 입금을 했었습니다. 그랬더니 서버의 SynoLocker 페이지(DSM 접속하면 나오는 페이지)에 1~2시간 사이에 암호 해제 키가 도착을 했었고, http://서버 내부 IP:443 페이지로 가서 그 키를 붙여넣기 하고 Submit 버튼을 눌러서 해제 요청을 하니까.. 처음에는 반응이 없길래 안 되는줄 알고 돈 날렸구나 했었는데.. 한 두시간 쯤인가? 지나서 보니까 키를 붙여넣기 한 웹페이지가 자동으로 바뀌면서 파일들을 암호 해제하기 시작했었습니다. 저는 진짜 심각해서.. 27만개 정도 되는 파일들이 감염(?) 됐었는데, SynoLocker에서 제공해 주는 감염 목록과 정확히 일치하게 다 풀어주더군요. 암호 해제한 파일 목록도 같이 줍니다. 김준유님, 이제서야 댓글을 확인했네요. 너무 늦은건 아닌지.. 저 같은 경우는 SynoLocker에서 하라는 대로 코비트나 Xcoin 같은 국내 비트코인 거래소에서 0.6비트코인을 구매해서 SynoLocker쪽 전자지갑에 입금을 했었습니다. 그랬더니 서버의 SynoLocker 페이지(DSM 접속하면 나오는 페이지)에 1~2시간 사이에 암호 해제 키가 도착을 했었고, http://서버 내부 IP:443 페이지로 가서 그 키를 붙여넣기 하고 Submit 버튼을 눌러서 해제 요청을 하니까.. 처음에는 반응이 없길래 안 되는줄 알고 돈 날렸구나 했었는데.. 한 두시간 쯤인가? 지나서 보니까 키를 붙여넣기 한 웹페이지가 자동으로 바뀌면서 파일들을 암호 해제하기 시작했었습니다. 저는 진짜 심각해서.. 27만개 정도 되는 파일들이 감염(?) 됐었는데, SynoLocker에서 제공해 주는 감염 목록과 정확히 일치하게 다 풀어주더군요. 암호 해제한 파일 목록도 같이 줍니다.



김준유 2014-08 오늘 통화로 많은 도움이 되었습니다. 초기 화면이 다르게 나와서 프로세스 자체를 알 수 없었던 거라... 월요일날 빨리 처리하라고 해야 겠습니다. 라고 쓰고 열심히 체크하고 있는 제 모습이 보입니다. 이건 내 사무실도 아닌데... 하면서... 에고 저 멍청이들 데리고 일시키느니 차라리 내가 하고 말지 하고 있겠지요. 진행 과정 중간 중간에라도 쪽지든 문자로 알려드릴게요... 오늘 감사하였습니다. 오늘 통화로 많은 도움이 되었습니다. 초기 화면이 다르게 나와서 프로세스 자체를 알 수 없었던 거라... 월요일날 빨리 처리하라고 해야 겠습니다. 라고 쓰고 열심히 체크하고 있는 제 모습이 보입니다. 이건 내 사무실도 아닌데... 하면서... 에고 저 멍청이들 데리고 일시키느니 차라리 내가 하고 말지 하고 있겠지요. 진행 과정 중간 중간에라도 쪽지든 문자로 알려드릴게요... 오늘 감사하였습니다.



어바리사마 2014-08 전화상으로라도 제가 아는 내용은 다 알려 드릴려고 했는데.. 도움이 되셨으면 좋겠네요. 부디 무사히 복구 되시길 바랍니다. ^^ 전화상으로라도 제가 아는 내용은 다 알려 드릴려고 했는데.. 도움이 되셨으면 좋겠네요. 부디 무사히 복구 되시길 바랍니다. ^^



타로씨 2014-08 synolocker 해킹에 어리둥절하다가 검색하고 찾아보다가 님이 쓴글까지 읽게 되었네요. 저희도 회사 중요한 데이타(디자인회사입니다)가 다들어있는 서버라 막막하고있었습니다.. 도저히 본사나 커뮤니티에서는 해결책이 안나올것같아 저도 님이 한방법대로 비트코인지불하고 해제키를 받았네요 (그런데 기한넘겨서 1.2BTC 지불 ㅠ ㅠ) 지금해제 중이긴한데 푸는속도가 한참 느리네요.. 님도 그러했는지 궁금해서 여쭤봅니다. 해독한 화일들은 다 정상적으로 작동을 하는지도 궁금하구요..비슷한 사례와 경험하신분이 많이 없어 연락드립니다. 시간 되실때 답변부탁드립니다. 그리고 복구후에는 어떤식으로 대처해야하는지도 궁금하네요.... synolocker 해킹에 어리둥절하다가 검색하고 찾아보다가 님이 쓴글까지 읽게 되었네요. 저희도 회사 중요한 데이타(디자인회사입니다)가 다들어있는 서버라 막막하고있었습니다.. 도저히 본사나 커뮤니티에서는 해결책이 안나올것같아 저도 님이 한방법대로 비트코인지불하고 해제키를 받았네요 (그런데 기한넘겨서 1.2BTC 지불 ㅠ ㅠ) 지금해제 중이긴한데 푸는속도가 한참 느리네요.. 님도 그러했는지 궁금해서 여쭤봅니다. 해독한 화일들은 다 정상적으로 작동을 하는지도 궁금하구요..비슷한 사례와 경험하신분이 많이 없어 연락드립니다. 시간 되실때 답변부탁드립니다. 그리고 복구후에는 어떤식으로 대처해야하는지도 궁금하네요....



sol 2014-08 시놀로지에서 아래와 같이 메일이 날라왔습니다. 참고하시길~ Important security message regarding SynoLocker Dear Synology users, We would like to inform you that a ransomware called "SynoLocker" is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users’ files, and demands a fee to regain access to the encrypted files. We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013. Affected users may encounter the following symptoms: When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data. Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor). DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update. If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below: DSM 4.3-3827 or later DSM 4.2-3243 or later DSM 4.0-2259 or later DSM 3.x or earlier is not affected You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update. If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at security@synology.com. We sincerely apologize for any problems or inconvenience this issue has caused our users. We’ll keep you updated with the latest information as we continue to address this issue. Thank you for your continued patience and support. Sincerely, Synology Development Team 시놀로지에서 아래와 같이 메일이 날라왔습니다. 참고하시길~ Important security message regarding SynoLocker Dear Synology users, We would like to inform you that a ransomware called "SynoLocker" is currently affecting some Synology NAS users. This ransomware locks down affected servers, encrypts users’ files, and demands a fee to regain access to the encrypted files. We have confirmed that the ransomware only affects Synology NAS servers running older versions of DiskStation Manager by exploiting a security vulnerability that was fixed and patched in December, 2013. Affected users may encounter the following symptoms: When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data. Abnormally high CPU usage or a running process called “synosync” (which can be checked at Main Menu > Resource Monitor). DSM 4.3-3810 or earlier; DSM 4.2-3236 or earlier; DSM 4.1-2851 or earlier; DSM 4.0-2257 or earlier is installed, but the system says no updates are available at Control Panel > DSM Update. If you have encountered the above symptoms, please shutdown the system immediately and contact our technical support here: https://myds.synology.com/support/support_form.php If you have not encountered the above symptoms, we strongly recommend downloading and installing DSM 5.0, or any version below: DSM 4.3-3827 or later DSM 4.2-3243 or later DSM 4.0-2259 or later DSM 3.x or earlier is not affected You can manually download the latest version from our Download Center and install it at Control Panel > DSM Update > Manual DSM Update. If you notice any strange behavior or suspect your Synology NAS server has been affected by the above issue, please contact us at security@synology.com. We sincerely apologize for any problems or inconvenience this issue has caused our users. We’ll keep you updated with the latest information as we continue to address this issue. Thank you for your continued patience and support. Sincerely, Synology Development Team



강경원프라임 2014-08 아고 질문 주셨는데 자료 정리하느라 정신이 없었네요. 저는 정품 시놀로지 쓰고 있었는데 해킹 당한겁니다. 이번일 때문에 기기를 확 버리고 싶은데 그러지 못하고 급한대로 새로 설치하고 일단 쓰려고 합니다 시놀로지의 편리함에 길들여졌나 봅니다.ㅜㅜ 시간이 없어서 홈페이지 리빌딩은 11월 이후로 미루어 놓았습니다. 좀 더 고민해보고 백업에 좀 더 신경을 쓰려고 합니다 자주 백업하시고 과감하게 사용할까 이리저리 고민 많이하고 있습니다. 그냥 쓰실거면 꼭 백업 자주하시면서 사용하세요 아고 질문 주셨는데 자료 정리하느라 정신이 없었네요. 저는 정품 시놀로지 쓰고 있었는데 해킹 당한겁니다. 이번일 때문에 기기를 확 버리고 싶은데 그러지 못하고 급한대로 새로 설치하고 일단 쓰려고 합니다 시놀로지의 편리함에 길들여졌나 봅니다.ㅜㅜ 시간이 없어서 홈페이지 리빌딩은 11월 이후로 미루어 놓았습니다. 좀 더 고민해보고 백업에 좀 더 신경을 쓰려고 합니다 자주 백업하시고 과감하게 사용할까 이리저리 고민 많이하고 있습니다. 그냥 쓰실거면 꼭 백업 자주하시면서 사용하세요



skyman 2014-08 저희는 정품 사용하는데 SynoLocker가 나와서 국내 총판 에이블에 전화 했더니 그쪽에 원격작업하고 업데이트 했는데 SynoLocker페이지가 없어 졌어요. 이렇게 되면 복구 할수 방법이 없나요. 월말은 다가 오고 어떻게 해야할지 사람 정말 미치겠네요. 업체별 거래원장, 세금계산서, 견적서 엑셀 파일들이 다 그렇네요. 어떻게 할수 있는지 방법 좀 알려 주세요. 저희는 정품 사용하는데 SynoLocker가 나와서 국내 총판 에이블에 전화 했더니 그쪽에 원격작업하고 업데이트 했는데 SynoLocker페이지가 없어 졌어요. 이렇게 되면 복구 할수 방법이 없나요. 월말은 다가 오고 어떻게 해야할지 사람 정말 미치겠네요. 업체별 거래원장, 세금계산서, 견적서 엑셀 파일들이 다 그렇네요. 어떻게 할수 있는지 방법 좀 알려 주세요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

273/307

번호	제목Page 273/307	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1504728	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1504728 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4968407	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4968407 1 정은준1
688	ESXi Nanoboot VM간의 속도 테스트 결과 (2)	HEUo김용민	2014-08	6260	0
ESXi Nanoboot VM간의 속도 테스트 결과 (2) 2014-08 6260 1 HEUo김용민
687	SynoLocker 해킹 주의 (17)	맑은아침	2014-08	8909	0
SynoLocker 해킹 주의 (17) 2014-08 8909 1 맑은아침
686	Xpenology 4.2 -> 5.0 업데이트 질문 (4)	카라얀	2014-08	7193	0
Xpenology 4.2 -> 5.0 업데이트 질문 (4) 2014-08 7193 1 카라얀
685	DS video 영상 재생 관련 질문이요 (5)	NASJJ	2014-08	9325	1
DS video 영상 재생 관련 질문이요 (5) 2014-08 9325 1 NASJJ
684	NAS게시판에도 질문합니다. vmware 전송 속도 관련 (7)	김승현1	2014-08	5135	0
NAS게시판에도 질문합니다. vmware 전송 … (7) 2014-08 5135 1 김승현1
683	추가로 전송속도에 문제 있는 HDD 벤치입니다.	김승현1	2014-08	3370	0
추가로 전송속도에 문제 있는 HDD 벤치입… 2014-08 3370 1 김승현1
682	에효,,, 사고 냇네요 (9)	NASJJ	2014-08	5684	0
에효,,, 사고 냇네요 (9) 2014-08 5684 1 NASJJ
681	[질문] 서버2012 + hyper-V + Xpenology DSM 5.0-4493 전송속도 문의 드립니다. (2)	커피한이	2014-08	8664	0
[질문] 서버2012 + hyper-V + Xpenology D… (2) 2014-08 8664 1 커피한이
680	[질문] 서버2012 + hyper-V + Xpenology DSM 5.0-4493 전송속도 문의 드립니다. (2)	송상병	2014-08	5467	0
[질문] 서버2012 + hyper-V + Xpenology D… (2) 2014-08 5467 1 송상병
679	[질문] 서버2012 + hyper-V + Xpenology DSM 5.0-4493 전송속도 문의 드립니다. (4)	커피한이	2014-08	5347	0
[질문] 서버2012 + hyper-V + Xpenology D… (4) 2014-08 5347 1 커피한이
678	N54L 내부SATA포트를 위한 cmos 값 공유 (3)	이영규	2014-08	10246	2
N54L 내부SATA포트를 위한 cmos 값 공유 (3) 2014-08 10246 1 이영규
677	n54l 첫번째 bay에서 사용하던 하드를 옥탑방으로 옮겨줬는데 (3)	이영규	2014-08	4916	1
n54l 첫번째 bay에서 사용하던 하드를 옥… (3) 2014-08 4916 1 이영규
676	[질문] 해놀로지 설치하려는데 안됩니다. (5)	김민성	2014-07	9017	0
[질문] 해놀로지 설치하려는데 안됩니다. (5) 2014-07 9017 1 김민성
675	오늘 NAS해킹을 시도하는데, 다른분들은 어떤가요? (7)	이민우에요	2014-07	7643	0
오늘 NAS해킹을 시도하는데, 다른분들은 … (7) 2014-07 7643 1 이민우에요
674	헥놀5.0베타에서 4493로 옮겼네요.. (11)	송지만	2014-07	5443	0
헥놀5.0베타에서 4493로 옮겼네요.. (11) 2014-07 5443 1 송지만
673	[잡담] NanoBoot-5.0.3.1 부팅후 Diskstation5 login 프롬프트에서 키보드 입력이 되… (1)	레몬과자	2014-07	8445	0
[잡담] NanoBoot-5.0.3.1 부팅후 Diskstat… (1) 2014-07 8445 1 레몬과자
672	부트로더 질문 드립니다. (1)	Void	2014-07	3950	0
부트로더 질문 드립니다. (1) 2014-07 3950 1 Void
671	xpenology 견적 부탁 드립니다. (1)	2CPAL	2014-07	4415	0
xpenology 견적 부탁 드립니다. (1) 2014-07 4415 1 2CPAL
670	xpenology dsm 5.0.4498 update 3 버전 nanoboot에서요..^^::: (1)	김약사	2014-07	5886	0
xpenology dsm 5.0.4498 update 3 버전 na… (1) 2014-07 5886 1 김약사
669	nanoboot 에서 raid contoller 인식을 못 하나요? (2)	행아범	2014-07	3728	0
nanoboot 에서 raid contoller 인식을 못 … (2) 2014-07 3728 1 행아범