Efter ransomware-attacker på QNAP NAS-enheter är det nu Asustors tur att drabbas, baserat på flera rapporter om Asustor NAS-enheter attackerade av DeadBolt ransomware.
Det är fortfarande oklart exakt hur angriparna lyckades äventyra Asustor-enheterna, samt vilka modeller som troligen kommer att bli föremål för. Detta beror delvis på att företaget inte har sagt något om det ännu, men förhoppningsvis kommer användaren att få ett uttalande, tillsammans med en fix, förr snarare än senare.
AS6602T, AS-6210T-4K, AS5304T, AS6102T eller AS5304T verkar vara osårbara för dessa attacker, medan AS5304T, AS6404T, AS5104T och AS7004T verkar vara påverkade.
Ingen lösennota ännu
Initiala rapporter tyder på att angriparna lyckades äventyra en sårbarhet som hittades i Asustors EZ Connect-verktyg, en funktion som låter användare ansluta till NAS-systemet på distans.
Angriparna har ännu inte krävt lösensumma.
I fallet med QNAP, som också attackerades med DeadBolt, krävde operatörerna 0,03 bitcoins, eller runt €1100 185, vid presstillfället. De erbjöd sig också att sälja detaljerna om själva sårbarheten för fem bitcoins (cirka 000 50 €), samt en huvuddekrypteringsnyckel mot skadlig programvara för 1,85 bitcoins (XNUMX miljoner €).
Tills vi hör från Asustor är det bästa sättet att vara säker att helt koppla bort dina terminaler från Internet. Användare som har en av de opåverkade varianterna, men ändå vill vidta vissa säkerhetsåtgärder, bör inaktivera EZ Connect, automatiska uppdateringar, SSH, blockera alla NAS-portar på routern och bara tillåta anslutningar från nätverket, föreslår vissa användare.
QNAP-användare har upplevt problem på sistone. Förutom att de blev attackerade av Deadbolt, drabbades de också av en ransomware-attack av eCh0raix ransomware. I slutet av december förra året krävdes berörda användare mellan 0,024 och 0,06 bitcoins (mellan $880 och $2200 XNUMX) för dekrypteringsnyckeln.
Det finns en gratis dekryptering tillgänglig online, men endast för äldre versioner av ransomware. För nyare versioner (1.0.5. och 1.0.6.) finns det för närvarande inget gratis alternativ att dekryptera data efter en infektion.
För att säkerställa säkerheten för NAS-enheter och skydda dem från framtida attacker har QNAP utarbetat en rad rekommendationer och bästa praxis, som finns här.
Via: Tom's Hardware
