1月22日零晨,根據Reddit和華芸社群論壇上的 Asustor NAS 用戶報告稱,他們已成為 DeadBolt 勒索軟體攻擊的受害者。DeadBolt從今年1 月 25 日開始浮出水面,它能感染連接到 Internet 的未受保護的 NAS 系統。Deadbolt勒索軟體之前對威聯通(QNAP)設備造成了嚴重的破壞,導致其用戶被加密勒,現在看來 Asustor Nas已成為DeadBolt的另一個目標。
操作DeadBolt的駭客遠端潛入受害者的NAS,加密用戶的資料,並索討比特幣,每個受害者都會收到一個獨一的比特幣網址來發送贖金,當完成付款後,駭客會向受害者發送解密密鑰,用以解密受感染 NAS 系統上的檔案。DeadBolt的背後駭客向Asustor Nas的用戶索討0.03比特幣,約為 1,150 美元,這與他們向 QNAP 受害者索要的金額相同。
根據華芸西班牙(Asustor Spain)的twitter的帳號,強烈建議立即斷開 EZ-Router 或 EZ-Connect任何具有外部存取權限的 Asustor NAS的網路連接,但沒有提供這攻擊的任何細節。
目前尚不清楚是否所有 Asustor NAS 設備都容易受到 DeadBolt 攻擊,因為有用戶反饋某些型號,如 AS6602T、AS-6210T-4K、AS5304T、AS6102T 或 AS5304T,沒有受到感染。同時,一些受影響的型號包括 AS5304T、AS6404T、AS5104T 和 AS7004T。
假設您是沒有被感染的幸運者之一,在這種情況下,建議採取一些預防措施,例如:
*禁用 EZ Connect
*關閉自動更新
*禁用SSH
*阻擋router的所有 NAS端口,以及只允許來自網路內部的連接
2月23日更新:華芸科技官方公告--> https://www.asustor.com/zh-tw/knowledge/detail/?id=6&group_id=628
