Asustor NAS 所有者 告了DeadBolt勒索软件攻击。此前,相同的勒索软件损坏了数千台 Qnap 设备。
在这两种情况下,无论是 Asustor 还是 Qnap,犯罪分子都遵循传统方案:他们用程序感染设备并加密受害者的数据。作为赎金,他们要求 0.03 比特币(按发布时的汇率计算约为 1160 美元)。值得注意的是,攻击者提出以 5 个比特币(约 19.3 万美元)的价格提供 Qnap 漏洞的完整信息,或者以 50 个比特币(约 190 万美元)的价格向 Qnap 出售解密所有受感染设备的密钥。没有为华硕提供这样的 价。
Asustor 本身正在积极调查 DeadBolt 攻击。该公司表示,出于安全原因,它已暂时禁用 myasustor.com DDNS 服务。该公司建议尚未受到攻击影响的人采取预防措施:
更改默认端口 8000 和 8001,以及远程访问 NAS 80 和 443 的端口;
禁用 EZ Connect 服务;
禁用终端/SSH 和 SFTP 服务。
对于受影响的用户,Asustor 建议完全禁用 NAS 并联系技术支持。
Qnap 上个月将所有 NAS 客户端的固件更新至版本 5.0.0.1891 以防止攻击。即使禁用了自动更新,也会强制安装更新。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!