这几天出现了一个针对 Synolgoy NAS 的恶意软件，名叫 SynoLocker。这个程序会利用未知的漏洞入侵 NAS 后，将所有 NAS 内的档案加密，并且要求使用者付出 0.6 比特币的赎金(约2200元)来取得解密密钥，否则就无法恢复 NAS 内的档案。

同时有许多人反映在这几天内都受到来自同一个 IP 的入侵攻击，目前尚未确定与 SynoLocker 是否有关联。

最安全的做法就是在 Synology 释出 DSM 更新以后立刻更新，另外设定错误次数达到上限之后自动封锁 IP，在还不知道防范方法之前，关闭对外的所有埠，以及停用 admin 账号避免被攻击。

虽然目前看来，这次中目标 NAS 都是旧版 DSM 4.3 的 NAS，但是谁也没有办法保证 DSM 5.0 的 NAS 未来不会遭遇到同样问题。
希望针对这次事件，Synology 能够提出一个让大家能够放心的说法，才不会让人提心吊胆担心会不会中标。