家里有着Asustor NAS的用户要注意了,因为外媒报道,DeadBolt勒索软件已将Asustor NAS视为下一个目标,甚至已入侵未受保护的设备;DeadBolt日前才攻击威联通科技旗下的NAS产品,要求威联通支付5-50枚比特币赎回用户文件。
国外媒体Tom’s hardware报道,据Reddit和Asustor官方论坛上的用户表示,Asustor NAS已成为DeadBolt勒索软件攻击的受害者。DeadBolt的作案手法并没有太大变化,多是借由远程潜入受害者的NAS,接着加密用户的消息,以此要求比特币赎金。而每个受害者都会收到唯一一个比特币地址已支付赎金,付款完成后,黑客才会发送解密密钥,以解锁受感染的NAS系统。
报道指出,目前攻击者尚未向Asustor要求任何赎金,不过或许会采取和威联通相同的勒索方式,也就是支付5枚比特币,就会把这次用来攻击的漏洞详细信息透露给Asustor,让他们赶快修复;另一个选项是支付50比特币,黑客会将一组通用解锁密码发给公司,可以一次处理所有受害用户的NAS设备。不过,据了解,目前也已有部分受害者收到勒索消息,要求支付0.03比特币(约为1,154美元)。
报道进一步表示,Asustor尚未就DeadBolt攻击发布声明,而目前的最好处理方式是关闭NAS系统且不要联网,然后等待Asustor进行修复。目前尚不清楚是否所有Asustor NAS设备都容易受到DeadBolt攻击,因为有用户反应某些型号,例如AS6602T、AS-6210T-4K、AS5304T、AS6102T或AS5304T,没有受到感染;同时,一些受影响的型号包括AS5304T、AS6404T、AS5104T和AS7004T。
(首图来源:pixabay)