Trojan.Encoder.737威胁Synology公司NAS产品的用户

2014.08.19

新的木马加密器Trojan.Encoder.737的一些受害用户已向Doctor Web公司技术支持部门求助。该加密器独特之处在于能够对Synology公司出品的网络存储器中的文件进行加密。

该木马可能利用的是Synology公司出品的NAS(Network Attached Storage)网络存储器软件存在的一些漏洞。木马对保存在设备中的数据加密，并要求受害者支付350美元解锁。目前尚不能将感染Trojan.Encoder.737木马的文件解密。

Trojan.Encoder.737特征码已添加至Dr.Web病毒库，Doctor Web公司技术人员建议用户对信息定期备份，这是有效防御木马加密器的唯一可靠的措施。此外，还建议用户从Synology公司官网下载相关更新包，及时更新网络存储器软件。从如下链接可以了解到Synology公司对该木马的相关介绍： www.synology.com/en-us/company/news/article/470（英文）。

更新：根据从Synology公司获得的信息，只有安装OS DSM旧版本（DSM4.3-3810或更早版本）设备的用户会遭受此木马的危险。DSM操作系统最新版本未发现类似问题。