繼威聯通(QNAP)後,華碩集團華芸科技(Asustor)的網路附加儲存(Network-Attached Storage,NAS)設備本周也遭DeadBolt勒索軟體攻擊,波及眾多用戶。

Asustor設備用戶周一起分別在官網討論區Reddit表示看到NAS設備檔案被加密的勒索訊息。一名用戶貼出的螢幕擷圖顯示,所有檔案已遭勒索軟體加密,至少包含相片、文件和試算表。訊息告知,用戶遭到鎖定是因為設備廠商(Asustor)提供的安全防護不足所致。另一名用戶則直指遭到DeadBolt勒索軟體攻擊。用戶被要求支付0.03個比特幣來取回解密金鑰。

圖片擷取自Asustor官網討論區

圖片來源/u/Patrick12289 on reddit

The Verge報導,DeadBolt可能是經由Plex伺服器發動攻擊。

華芸科技也在昨天下午發出官方公告,證實是DeadBolt攻擊事件。該公司表示為調查事件,已暫時關閉myasustor.com DDNS(Dynamic Domain Name Service)服務。

如果用戶NAS設備已經被加密,華芸科技呼籲用戶應立即拔除乙太網路連線,長按電源鍵關閉NAS,同時不要啟動NAS以免資料被刪除。同時也請用戶聯絡該公司技術支援。

針對NAS設備還正常運作的用戶,華芸科技建議用戶變更預設的網路傳輸埠,包括預設的NAS Web存取傳輸埠8000、8001以及遠端Web存取傳輸埠80及443,同時關閉連線軟體Ez Connect,以及Terminal/SSH和SFTP服務。此外也呼籲用戶立即為NAS進行備份。

DeadBolt今年1月底已經開始肆虐攻擊威聯通(QNAP)的NAS設備。駭客並提供「安全服務」,包括漏洞資訊(售價5比特幣)以及可解鎖所有受害設備資料的主鑰(售價50比特幣)。

安全廠商Emsisoft已在今年1月底釋出免費的DeadBolt解密金鑰。

2月25日補充更新資訊

對於這次事件的受害用戶,華芸科技在25日(週五)12時於該公司粉絲專頁發布新的公告,說明DeadBolt勒索軟體遇害的解決方法,供用戶依照相關步驟與狀況來排除被勒索的情形。文⊙iThome資安主編羅正漢


 


熱門新聞

Advertisement