2014.08.19
该木马可能利用的是Synology公司出品的NAS(Network Attached Storage)网络存储器软件存在的一些漏洞。木马对保存在设备中的数据加密,并要求受害者支付350美元解锁。目前尚不能将感染Trojan.Encoder.737木马的文件解密。
Trojan.Encoder.737特征码已添加至Dr.Web病毒库,Doctor Web公司技术人员建议用户对信息定期备份,这是有效防御木马加密器的唯一可靠的措施。此外,还建议用户从Synology公司官网下载相关更新包,及时更新网络存储器软件。从如下链接可以了解到Synology公司对该木马的相关介绍: www.synology.com/en-us/company/news/article/470(英文)。
更新:根据从Synology公司获得的信息,只有安装OS DSM旧版本(DSM4.3-3810或更早版本)设备的用户会遭受此木马的危险。DSM操作系统最新版本未发现类似问题。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments