NAS-urile de la Asustor sunt ținta unor atacuri cu ransomware-ul DeadBolt. Acesta criptează toate datele stocate pe hard disk-uri și solicită o răscumpărare de 0.03 BTC – aproximativ 4800 lei la momentul publicării articolului. Forumul Asustor a fost deja luat cu asalt de sute de utilizatori cu NAS-uri afectate. Infectarea cu noul ransomware iese la iveală în momentul în care sunt înregistrate activități I/O neobișnuit de mari și încep să apară fișiere criptate au extensia „.deadbolt”.
Momentan, nu există nicio soluție pentru decriptarea gratuită a datelor, iar utilizatorilor afectați li se recomandă deconectarea NAS-urilor de la internet și închiderea în siguranță a unităților. Cei care nu au fost încă afectați sunt sfătuiți să schimbe porturile de acces pentru interfața de administrare remote, să facă de urgență o copie de rezervă și să dezactiveze funcțiile EZ Connect, SSH și SFTP.
Momentan, producătorul nu a comunicat care sunt modelele de NAS-uri afectate și nici n-a oferit un termen limită pentru furnizarea de patch-uri de securitate. Și-a luat însă angajamentul să ajute la recuperarea datelor de pe unitățile afectate. Dacă aveți un NAS Asustor și ați fost ținta unui atac cu ransomware-ul Deadbolt completați acest formular.
Via Techspot