Các thiết bị lưu trữ gắn liền với mạng ASUSTOR (NAS) đã trở thành nạn nhân mới nhất của ransomware Deadbolt, chưa đầy một tháng sau khi các cuộc tấn công tương tự loại bỏ các thiết bị qnap NAS.
Để đối phó với sự lây nhiễm, công ty đã phát hành bản cập nhật phần sụn (ADM 4.0.4.RQO2) để “khắc phục các vấn đề bảo mật liên quan.” Công ty cũng đang kêu gọi người dùng thực hiện các hành động sau để giữ an toàn cho dữ liệu –
Thay đổi mật khẩu của bạn Sử dụng mật khẩu mạnh Thay đổi các cổng HTTP và HTTPS mặc định. Các cổng mặc định lần lượt là 8000 và 8001 Thay đổi các cổng máy chủ web (Cổng mặc định là 80 và 443) Tắt các dịch vụ Terminal / SSH và SFTP và các dịch vụ khác mà bạn không sử dụng, đồng thời thực hiện sao lưu thường xuyên và đảm bảo các bản sao lưu được cập nhật
Các cuộc tấn công chủ yếu ảnh hưởng đến các mẫu NAS ASUSTOR tiếp xúc với internet chạy hệ điều hành ADM bao gồm nhưng không giới hạn ở AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T và AS1104T.
Giống như các cuộc xâm nhập nhắm vào các thiết bị QNAP NAS, các tác nhân đe dọa tuyên bố đang sử dụng lỗ hổng zero-day để mã hóa các thiết bị ASUSTOR NAS, yêu cầu nạn nhân trả 0,03 bitcoin (~ 1.150 USD) để khôi phục quyền truy cập.
Các nhà khai thác ransomware, trong một thông báo riêng cho ASUSTOR, cho biết họ sẵn sàng chia sẻ thông tin chi tiết về lỗ hổng nếu công ty thực hiện khoản thanh toán bitcoin 7,5BTC, ngoài việc bán khóa giải mã phổ quát với tổng số tiền thanh toán là 50BTC.
Chi tiết chính xác về lỗ hổng bảo mật được sử dụng không rõ ràng, nhưng người ta nghi ngờ rằng vectơ tấn công liên quan đến một lỗ hổng trong tính năng EZ Connect cho phép truy cập từ xa vào các thiết bị NAS, vì công ty đã thúc giục vô hiệu hóa chức năng này như một biện pháp phòng ngừa.
Người dùng có thiết bị NAS của họ đã bị xâm nhập với ransomware nên làm theo các bước sau:
Rút cáp mạng Ethernet Tắt NAS của bạn một cách an toàn bằng cách nhấn và giữ nút nguồn trong ba giây Không khởi chạy NAS vì thao tác này sẽ xóa dữ liệu của bạn và Điền vào biểu mẫu tại đây.
