第一生活网

2月23日Deadbolt 勒索软件攻击针对 ASUStor NAS

尤政丽
导读 Reddit和Asustor 官方论坛上的 Asustor NAS 所有者报告称,他们已成为 DeadBolt 勒索软件攻击的受害者。DeadBolt 已经存在一段时间

Reddit和Asustor 官方论坛上的 Asustor NAS 所有者报告称,他们已成为 DeadBolt 勒索软件攻击的受害者。DeadBolt 已经存在一段时间了,它感染了连接到 Internet 的未受保护的 NAS 系统。同样的勒索软件之前对 QNAP 设备造成了严重破坏,看来 Asustor 是下一个目标。

DeadBolt 的作案手法并没有太大变化。攻击者远程潜入受害者的 NAS,加密后者的信息,然后索要比特币赎金。每个受害者都会收到一个唯一的比特币地址来发送资金。付款完成后,分子会向受害者发送解密密钥,以解密受感染 NAS 系统上的文件。肇事者要价 0.03 比特币,按今天的汇率计算,约为 1,154 美元。这与劫机者向他们的 QNAP 受害者索要的金额相同。令人惊讶的是,该团伙没有向 Asustor 提供任何报价。通过 QNAP,该组织提出以 5 个比特币(184,000 美元)的价格与该公司分享漏洞详细信息,或者向其出售 50 个比特币(185 万美元)的通用解密主密钥。

将文件从 NAS 同步到 Microsoft OneDrive 或 Google Drive 等云服务的 Asustor 用户应尽快切断链接。一位 Redditor评论说,他的受感染系统将加密文件推送到他的 OneDrive 和 Google Drive 帐户。虽然他可以从前者那里恢复文件,但他对后者没有任何运气。

Asustor 尚未就 DeadBolt 攻击发表声明。受感染所有者的建议是断开 NAS 系统与 Internet 的连接并等待 Asustor 的修复。业主推测,DeadBolt 通过 Asustor 的 EZ Connect 实用程序获得了访问权限,该实用程序允许用户从世界任何地方连接到他们的 NAS 系统。有趣的是,即使是Asustor NAS 设备的操作系统ADM(Asustor Data Master)的现场演示,也没有从 DeadBolt 中保存。

目前尚不清楚是否所有 Asustor NAS 设备都容易受到 DeadBolt 攻击,因为有用户反馈某些型号(例如 AS6602T、AS-6210T-4K、AS5304T、AS6102T 或 AS5304T)没有受到感染。同时,一些受影响的型号包括 AS5304T、AS6404T、AS5104T 和 AS7004T。

假设您是没有被感染的幸运所有者之一。在这种情况下,一位 Redditor 建议采取一些预防措施,例如禁用 EZ Connect、自动更新、SSH、阻止路由器的所有 NAS 端口,以及只允许来自网络内部的连接。