Masz NAS‑a Asustor? Lepiej go szybko odłącz od sieci

Na Reddicie oraz oficjalnym forum Asustor pojawiają się wpisy osób zaatakowanych złośliwym oprogramowaniem ransomware DeadBolt.

DRIVESTOR 2 Pro (AS3302T)
DRIVESTOR 2 Pro (AS3302T)
Źródło zdjęć: © Materiały prasowe | Asustor
Przemysław Juraszek

22.02.2022 11:10

Ransomware DeadBolt jest złośliwym oprogramowaniem szyfrującym dane na zaatakowanym urządzeniu, a następnie domagającym się zapłacenia okupu w bitcoinach.

Jeszcze w styczniu br. roku celem byli użytkownicy NAS-ów od QNAP, a teraz padło na Asustora. Atak działa na identycznej zasadzie, a stawka okupu wynosząca 0,03 bitcoina (4470 zł) również pozostała bez zmian.

Aktualnie jedyną formą obrony przed DeadBolt jest odcięcie Asustora od sieci i czekanie na poprawkę oprogramowania od producenta. Ponadto na forum padają rady dotyczące wyłączenia funkcji EZ Connect, włączenia automatycznych aktualizacji, zablokowania wszystkich portów NAS z routera i zezwalanie na połączenia tylko ze swojej sieci.

Zagrożeni są też Ci, którzy synchronizują dane z NAS-a z usługami chmurowymi pokroju Microsoft OneDrive lub Google Drive i powinni jak najszybciej zerwać połączenie. Jeden z poszkodowanych stwierdził, że zaszyfrowane dane trafiły też na chmurę. Co ciekawe użytkownik wspomina, że był w stanie odzyskać dane z Microsoft OneDrive, ale w przypadku Google Drive już tyle szczęścia nie miał.

Niestety brakuje informacji, czy twórcy ransomware złożyli Asustorowi propozycję podobną do oferty dla QNAP-a. Ta zakładała informacje o wykorzystanej luce oraz sposobie jej załatania za 5 bitcoinów (745 096 zł) lub pozyskanie uniwersalnego klucza deszyfrującego umożliwiającego odblokowanie zaatakowanych urządzeń za 50 bitcoinów (7,5 mln zł).

Aktualnie nie ma też listy dotkniętych urządzeń, ale wedle wpisów użytkowników wygląda, że część NAS-ów jest odporna na ransomware. Mowa tutaj o modelach pokroju AS6602T, AS-6210T-4K, AS5304T, AS6102T lub AS5304T. Z kolei dotknięte problemem są najczęściej modele oznaczone jako AS5304T, AS6404T, AS5104T i AS7004T.

Programy

Zobacz więcej
sprzętoprogramowaniebezpieczenstwo
Wybrane dla Ciebie
Komentarze (38)