Efter ransomware-attacker på QNAP NAS-enheter är det nu Asustors tur att drabbas, enligt flera rapporter om Asustor NAS-enheter som attackerats av DeadBolt ransomware.
Det är fortfarande oklart exakt hur angripare lyckades kompromissa med Asustor-enheter, samt vilka modeller som sannolikt kommer att attackeras. Detta beror delvis på att företaget inte säger något om det ännu, men förhoppningsvis kommer användaren att få ett uttalande, tillsammans med en fix, förr snarare än senare.
Uppenbarligen är AS6602T, AS-6210T-4K, AS5304T, AS6102T eller AS5304T osårbara för dessa attacker, medan AS5304T, AS6404T, AS5104T och AS7004T verkar påverkas.
Ingen lösennota ännu
De första rapporterna tyder på att angripare lyckats äventyra en sårbarhet som finns i Asustors EZ Connect-verktyg, en funktion som låter användare ansluta till NAS-systemet på distans.
Angriparna har ännu inte krävt lösen.
I fallet med QNAP, som också attackerades med DeadBolt, krävde handlare 0,03 bitcoins, eller runt 1100 185 €, vid tidpunkten för publiceringen. De erbjöd sig också att sälja detaljerna om själva sårbarheten för fem bitcoins (cirka 000 50 euro), samt en huvuddekrypteringsnyckel mot skadlig programvara för 1,85 bitcoins (XNUMX miljoner euro).
Tills vi hör från Asustor är det bästa sättet att vara säker att helt koppla bort dina slutpunkter från Internet. Användare som har en av de opåverkade varianterna, men ändå vill vidta vissa säkerhetsåtgärder, bör inaktivera EZ Connect, automatiska uppdateringar, SSH, blockera alla NAS-portar på routern och endast tillåta anslutningar från nätverket, föreslår vissa användare.Skrämmande.
QNAP-användare har haft problem på sistone. Förutom att de blev attackerade av Deadbolt, drabbades de också av en ransomware-attack av eCh0raix ransomware. I slutet av december förra året debiterades berörda användare mellan 0,024 och 0,06 bitcoins ($880 till $2200 XNUMX) för dekrypteringsnyckeln.
Det finns en gratis dekryptering tillgänglig online, men endast för äldre versioner av ransomware. För nyare versioner (1.0.5. och 1.0.6.) finns det för närvarande inget gratis alternativ att dekryptera data efter en infektion.
För att säkerställa säkerheten för NAS-enheter och skydda dem från framtida attacker har QNAP utarbetat en rad rekommendationer och bästa praxis, som finns här.
Via: Tom's Hardware