日前傳出 Asustor NAS 裝置遭 DeadBolt 勒索軟體攻擊,Asustor 已於 2 月 24 日下午緊急推出更新,以阻止攻擊。
當裝置遭 DeadBolt 勒索軟體攻擊得逞後,除了所有檔案都會加密,並且加上「.deadbolt」的副檔名外,裝置管理介面的登入畫面,也會被替換成一個警告頁面;在該頁面中,駭侵者會向受害者勒贖比特幣,才能解開所有檔案。
Asustor 官方在支援論壇中指出,該公司目前正在調查整起案件,已暫停 myasustor.com 的 DDNS 服務,同時建議用戶,一旦發現 NAS 裝置可能遭到 DeadBolt 攻擊時,採取下列步驟:
- 拔除乙太網路埠上的網路線。
- 按下電源鍵三秒以上,將 NAS 安全關機。
- 切勿開機,以免資料遭到刪除。
- 填寫服務表單,技術人員會盡快與用戶連絡。
如果用戶的 Ausutor NAS 尚未遭到攻擊,該公司也建議用戶立即採取以下行動,以避免裝置遭駭,造成資料損失:
- 立即變更外部連入使用的埠號,如 8000、8001、80、443。
- 停用 EZ Connect。
- 立即備份所有檔案,並定期進行備份。
- 若不須使用 SSH、SFTP 等服務,請停用。
此外,該公司已經推出最新 ADM 版本供用戶下載,以對應 Deadbolt 攻擊,建議所有用戶立即套用更新至最新版本,有啟用自動更新的用戶會自動作背景更新。
- 參考連結
ADM 4.0.4.RQO2 ( 2022-02-24 )
Protecting Yourself from Deadbolt
https://forum.asustor.com/viewtopic.php?f=4&t=12639&sid=e63225398b78c47249f5754b09e2220b
Mitigating Ransomware Risks
https://www.asustor.com/en-gb/online/College_topic?topic=353
DeadBolt ransomware now targets ASUSTOR devices, asks 50 BTC for master key
立即更新ADM至最新版本,保護ASUSTOR NAS免於勒索軟體危害
https://www.asustor.com/zh-tw/knowledge/detail/?id=6&group_id=629
DeadBolt 勒索軟體技術支援
https://docs.google.com/forms/d/e/1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g/viewform
留言列表
資安宣導 (2)
