華芸證實成 DeadBolt 勒索病毒受害者,提暫時解法籲小心因應

作者 | 發布日期 2022 年 02 月 23 日 18:15 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


華碩旗下的華芸科技(ASUSTOR Inc.)傳出遭到駭客入侵,使其網路儲存裝置(NAS)遭遇 DeadBolt 勒索病毒的綁架攻擊。華芸透過新聞稿證實此事,並表示暫時停止 myasustor.com DDNS 服務,團隊正在研究勒索病毒的根源及解決方案。

華芸在 2011 年 8 月成立,是由華碩直接投資設立的子公司,以「ASUS Storage」為意,建立自有品牌「ASUSTOR」,專注於 NAS 的設計以及相關硬體、韌體、應用程式的研發與整合。

華芸官方指出因應 DeadBolt,目前暫時停止 myasustor.com DDNS 服務,由團隊研究勒索病毒的根源及解決方案。

國外媒體 Tom′s Hardware 報導指出,DeadBolt 的綁架攻擊手法並無太大變化,多由遠端潛入受害者的裝置,接著對用戶資料進行加密,並要求支付比特幣贖回。

如果用戶發現自家 NAS 已遭 DeadBolt 的綁架攻擊,華芸建議請先拔除網路線並關機(按 3 秒電源開關,聽到嗶聲為止),並且留下個人資訊予華芸的技術人員,會有專人進一步聯繫。

華芸也提醒為保護資料,避免 DeadBolt 的綁架攻擊,建議用戶更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠,並且關閉 EZ-Connect 服務,還要立即進行資料備份動作。若不需要使用 SSH、SFTP 服務的話,則要將其停用。

(首圖來源:華芸科技

延伸閱讀:

關鍵字: , , , ,