如果擁有 Asustor NAS 請立即關閉,因被 DeadBolt 勒索軟體盯上

作者 | 發布日期 2022 年 02 月 22 日 13:31 | 分類 伺服器 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


家裡有 Asustor NAS 的用戶要注意了,外媒報導,DeadBolt 勒索軟體將 Asustor NAS 定為下個目標,甚至已入侵未受保護的設備;DeadBolt 日前才攻擊威聯通科技旗下 NAS 產品,要求威聯通支付 5~50 枚比特幣贖回用戶檔案。

外媒 Tom′s hardware 報導,Reddit 和 Asustor 官方論壇用戶表示,Asustor NAS 已成為 DeadBolt 勒索軟體攻擊的受害者。DeadBolt 作案手法沒有太大變化,多由遠端潛入受害者 NAS,接著加密用戶資料,要求付比特幣贖回。每個受害者都會收到一個比特幣地址,付款完後駭客才會發送解密密鑰,以解鎖受感染的 NAS 系統。

目前攻擊者尚未向 Asustor 要求任何贖金,不過或許會採取和威聯通相同的勒索法,就是支付 5 枚比特幣,把攻擊漏洞詳細資訊透露給 Asustor,讓他們修復;另一個選項是支付 50 比特幣,駭客會將一組通用解鎖密碼發給公司,可一次處理所有受害用戶的 NAS 設備。不過據了解,有部分受害者收到勒索訊息,要求支付 0.03 比特幣(約 1,154 美元)。

Asustor 尚未就 DeadBolt 攻擊發表聲明,現在最好處理方式是關閉 NAS 系統且不要連網,等 Asustor 修復。尚不清楚是否所有 Asustor NAS 設備都會受 DeadBolt 攻擊,因為有用戶反應某些型號如 AS6602T、AS-6210T-4K、AS5304T、AS6102T 或 AS5304T 沒有感染;另一些受影響的型號有 AS5304T、AS6404T、AS5104T 和 AS7004T。

(首圖來源:pixabay