2月22日AsustorNAS设备受到Deadbolt勒索软件攻击

司徒凡琳
导读 根据多份关于AsustorNAS设备受到DeadBolt勒索软件攻击的报告,继针对QNAPNAS设备的勒索软件攻击之后,现在轮到Asustor遭受损失了。目前尚不

根据多份关于AsustorNAS设备受到DeadBolt勒索软件攻击的报告,继针对QNAPNAS设备的勒索软件攻击之后,现在轮到Asustor遭受损失了。目前尚不清楚攻击者是如何设法破坏Asustor设备的,以及哪些型号容易受到攻击。这部分是因为该公司仍然对此保持沉默,但用户应该希望尽快收到一份声明和一个补丁。

据称,AS6602T、AS-6210T-4K、AS5304T、AS6102T或AS5304T不会受到这些攻击,而AS5304T、AS6404T、AS5104T和AS7004T似乎会受到影响。

我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

初步报告显示,攻击者设法破坏了Asustor的EZConnect实用程序中发现的漏洞,该实用程序允许用户远程连接到NAS系统。

QNAP也遭到了DeadBolt攻击,截至发稿时,运营商索要0.03比特币,约合1,100美元。他们还提出以5个比特币(约185,000美元)的价格出售漏洞本身的详细信息,以及以50个比特币(185万美元)的价格出售针对恶意软件的主解密密钥。

在我们收到Asustor的消息之前,保持安全的最佳方法是完全断开端点与互联网的连接。拥有其中一种未受影响的变体的用户,但仍想采取一些安全预防措施,应禁用EZConnect、自动更新、SSH,阻止路由器的所有NAS端口,并且只允许来自网络内的连接,一些Asustor用户是建议。

QNAP用户最近过得很艰难。除了被Deadbolt攻击外,他们还遭受了eCh0raix勒索软件的勒索软件攻击。去年12月下旬,受影响的用户被要求支付0.024到0.06比特币(880-2,200美元)的解密密钥。

在线提供免费的解密器,但仅适用于旧版本的勒索软件。对于较新的版本(1.0.5.和1.0.6.),目前没有免费选项可以在感染后解密数据。

为确保NAS设备安全并抵御未来的攻击,QNAP准备了一系列建议和最佳实践,可在此处找到。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!