在QNAP之后,勒索软件攻击现在转向ASUSTOR(华硕旗下华芸科技)的NAS用户。从昨天开始,社交媒体上就有很多受害者称,他们的NAS单元被勒索软件Deadbolt加密,必须支付比特币赎金才能解锁文件。目前,问题似乎源于ASUSTOR的EZ-Connect服务。ASUSTOR也暂时关闭了他们这边的服务。据悉,DeadBolt攻击者远程访问受害者的NAS并加密数据,然后索要比特币赎金。每个受害者都会获得一个独特的比特币地址,要求转账0.03枚BTC,价值约为1200美元。将数据从NAS同步到云服务(如Microsoft OneDrive或Google Drive)的ASUSTOR用户应立即停止连接。
Asustor 正在积极调查 Deadbolt,并在其网站上发布了一篇博客,指出 myasustor.com 动态域名服务 (DDNS) 已暂时禁用以确保安全。该公司建议尚未受到 Deadbolt 影响的用户采取以下预防措施:
- 更改默认端口,包括默认 NAS Web 访问端口 8000 和 8001,以及远程 Web 访问端口 80 和 443
- 禁用 EZ Connect
- 立即备份
- 关闭终端/SSH 和 SFTP 服务
同时对于那些已经被勒索的用户,该公司建议通过采取以下措施使其完全脱机:
- 拔下以太网网络电缆
- 按住电源按钮三秒钟可安全关闭 NAS
- 不要初始化您的 NAS,因为这会导致数据的删除
- 尽快与Asustor的技术人员联系
来源:搜狐
领取优惠
提交成功!