Les propriétaires de divers modèles d'appareils Asustor Network Attached Storage (NAS) se sont adressés à Reddit et au forum officiel de l'entreprise aujourd'hui, alertant les autres d'une attaque de ransomware active prenant en otage leurs bibliothèques multimédias et d'autres données stockées (via Windows Central et le matériel de Tom). Au début, on soupçonnait que les utilisateurs utilisant la fonction de configuration EZConnect d'Asustor étaient vulnérables, mais selon les témoignages de certains utilisateurs Reddit concernés, ils avaient le service désactivé sur leur NAS.
La communauté r/asustor garde une trace des informations disponibles ici, et après avoir croisé les services sur les appareils concernés, suspectez Plex comme l'un des vecteurs d'attaque possibles.
Asustor est activement enquêtant sur l'attaque de ransomware, connue sous le nom de Deadbolt, et a publié un blog sur son site indiquant que le service de nom de domaine dynamique (DDNS) myasustor.com a été temporairement désactivé pour des raisons de sécurité. La société conseille à ceux qui ne sont pas encore concernés par Deadbolt de prendre les mesures préventives suivantes :
- Modifier les ports par défaut, y compris les ports d'accès Web par défaut du NAS de 8000 et 8001, ainsi que les ports d'accès Web à distance de 80 et 443.
- Désactiver EZ Connectez-vous.
- Effectuez une sauvegarde immédiate.
- Désactivez les services Terminal/SSH et SFTP.
Mais pour ceux qui n'ont pas eu la chance de se protéger et d'avoir le message peu recommandable du rançongiciel sur l'interface graphique du NAS Asustor, la société conseille de le mettre complètement hors ligne en prenant les mesures suivantes :
- Débranchez le câble réseau Ethernet
- Éteignez votre NAS en toute sécurité en appuyant sur le bouton d'alimentation et en le maintenant enfoncé pendant trois secondes.
- Ne pas initialiser votre NAS, car cela effacera vos données.
- Remplissez le formulaire (ici). Nos techniciens vous contacteront dans les plus brefs délais.
Les attaques de rançongiciels ont augmenté, affectant un grand nombre de personnes, y compris l'attaque du pipeline colonial de l'année dernière qui a provoqué des pénuries de gaz et la panique le long de la côte sud-est, ainsi que l'attaque de Noël dernier contre Kronos qui aurait pu laisser de nombreuses personnes sans chèque de paie. profil élevé, mais cela sert de rappel pour toujours garder vos données sauvegardées. Dans ce cas, les gens pourraient perdre un tas de leurs médias et perdre leurs serveurs Plex, qui ont déjà assez souffert en 2022.