华硕子公司NAS设备遭DeadBolt勒索软件攻击

继威联通(QNAP)后,华硕集团华芸科技(Asustor)的网络附加存储(Network-Attached Storage,NAS)设备本周也遭DeadBolt勒索软件攻击,波及众多用户。

Asustor设备用户周一起分别在官网讨论区及Reddit表示看到NAS设备文件被加密的勒索消息。一名用户贴出的屏幕截图显示,所有文件已遭勒索软件加密,至少包含照片、文件和试算表。消息告知,用户遭到锁定是因为设备厂商(Asustor)提供的安全防护不足所致。另一名用户则直指遭到DeadBolt勒索软件攻击。用户被要求支付0.03个比特币来取回解密密钥。

图片截取自Asustor官网讨论区

图片来源/u/Patrick12289on reddit

The Verge报道,DeadBolt可能是经由Plex服务器发动攻击。

华芸科技也在昨天下午发出官方公告,证实是DeadBolt攻击事件。该公司表示为调查事件,已暂时关闭myasustor.com DDNS(Dynamic Domain Name Service)服务。

如果用户NAS设备已经被加密,华芸科技呼吁用户应立即拔除以太网络连接,长按电源键关闭NAS,同时不要启动NAS以免资料被删除。同时也请用户联系该公司技术支持。

针对NAS设备还正常运行的用户,华芸科技建议用户变更默认的网络传输端口,包括默认的NAS Web访问传输端口8000、8001以及远程Web访问传输端口80及443,同时关闭连接软件Ez Connect,以及Terminal/SSH和SFTP服务。此外也呼吁用户立即为NAS进行备份。

DeadBolt今年1月底已经开始肆虐攻击威联通(QNAP)的NAS设备,黑客并扬言出售漏洞信息以及可解锁所有受害设备资料的主钥。

安全厂商Emsisoft已在今年1月底发布免费的DeadBolt解密密钥。

发表评论