Asustor NAS-eigenaren melden een DeadBolt ransomware-aanval. Voorheen beschadigde dezelfde ransomware duizenden Qnap-apparaten.
In beide gevallen, zowel bij Asustor als bij Qnap, volgen criminelen het traditionele schema: ze infecteren het apparaat met een programma en versleutelen de gegevens van het slachtoffer. Als losgeld eisen ze 0,03 bitcoins (ongeveer $ 1160 tegen de wisselkoers op het moment van publicatie). Het is opmerkelijk dat de aanvallers hebben aangeboden om volledige informatie te verstrekken over de Qnap-kwetsbaarheid voor 5 bitcoins (ongeveer $ 193.000) of Qnap zelf de sleutel te verkopen om alle geïnfecteerde apparaten te decoderen voor 50 bitcoins (ongeveer $ 1,9 miljoen). Een dergelijk aanbod is niet gedaan voor Asustor.
Asustor doet zelf actief onderzoek naar de DeadBolt-aanval. Het bedrijf zei dat het de myasustor.com DDNS-service om veiligheidsredenen tijdelijk heeft uitgeschakeld. Het bedrijf adviseert degenen die nog niet zijn getroffen door de aanval om preventieve maatregelen te nemen:
wijzig de standaardpoorten 8000 en 8001, evenals de poorten voor externe toegang tot de NAS 80 en 443;
de EZ Connect-service uitschakelen;
schakel Terminal/SSH- en SFTP-services uit.
Voor de getroffenen raadt Asustor aan om de NAS volledig uit te schakelen en contact op te nemen met de technische ondersteuning.
Qnap heeft vorige maand de firmware voor alle NAS-clients geüpdatet naar versie 5.0.0.1891 ter bescherming tegen de aanval. De update moest worden geïnstalleerd, zelfs als automatische updates zijn uitgeschakeld.
bbabo.Net