Asustor-netværkslagerenheder bliver ramt af et grimt ransomware-angreb

0
130

Ejere af forskellige Asustor Network Attached Storage (NAS)-enhedsmodeller tog til Reddit og virksomhedens officielle forum i dag og advarede andre om et aktivt ransomware-angreb, der holdt deres mediebiblioteker og andre lagrede data som gidsler (via Windows Central og Toms hardware). Først var der mistanke om, at brugere, der brugte Asustors EZConnect-konfigurationsfunktion, var sårbare, men ifølge beretninger fra nogle berørte Reddit-brugere fik de slået tjenesten fra på deres NAS.

r/asustor-fællesskabet holder styr på de tilgængelige oplysninger her, og efter at have krydsreferencer tjenesterne på berørte enheder, mistænker Plex som en af ​​de mulige angrebsvektorer.

Asustor er aktivt undersøgte ransomware-angrebet, kendt som Deadbolt, og postede en blog på sit websted, der indikerer, at myasustor.com Dynamic Domain Name Service (DDNS) er blevet deaktiveret midlertidigt af sikkerhedsmæssige årsager. Virksomheden råder dem, der endnu ikke er berørt af Deadbolt, om at tage følgende forebyggende foranstaltninger:

  • Skift standardporte, inklusive standard NAS-webadgangsportene på 8000 og 8001, samt fjernwebadgangsporte på 80 og 443.
  • Deaktiver EZ Forbind.
  • Lav en øjeblikkelig sikkerhedskopi.
  • Sluk Terminal/SSH og SFTP-tjenester.

Men for dem, der ikke var heldige nok til at beskytte sig selv og have den ubehagelige ransomware-meddelelse på Asustor NAS GUI, råder virksomheden til helt at tage den offline ved at tage følgende foranstaltninger:

  1. Tag Ethernet-netværkskablet ud
  2. Sluk sikkert din NAS ved at trykke og holde tænd/sluk-knappen nede i tre sekunder.
  3. Initialiser ikke din NAS, da dette vil slette dine data.
  4. Udfyld formularen (her). Vores teknikere vil kontakte dig så hurtigt som muligt.

Ransomware-angreb har været stigende og påvirker en lang række mennesker, inklusive sidste års Colonial Pipeline-angreb, der forårsagede gasmangel og panik langs sydøstkysten, og også sidste juls angreb på Kronos, der kunne have efterladt mange mennesker uden lønsedler.

Ransomware-angreb rettet mod et nicheforbrugernetværksprodukt som Asustor NAS'er er ikke så høj profil, men det tjener som en påmindelse om altid at holde dine data sikkerhedskopieret. I dette tilfælde kan folk miste en masse af deres medier og miste deres Plex-servere, som allerede har lidt nok i 2022.