Asustor NAS sahipleri Reddit ve memur Asustor forumları DeadBolt fidye yazılımı saldırısının kurbanı olduklarını bildirdiler. DeadBolt, bir süredir internete bağlı korumasız NAS sistemlerine bulaşıyor. Aynı fidye yazılımı daha önce QNAP cihazlarında hasara yol açmıştı ve bir sonraki hedefin Asustor olduğu görülüyordu.
DeadBolt’un çalışma şekli pek değişmedi. Saldırgan, kurbanın NAS’ına uzaktan girer, kurbanın bilgilerini şifreler ve sonuç olarak bitcoin cinsinden bir fidye ister. Her kurban, parayı göndermek için benzersiz bir Bitcoin adresi alır. Ödeme yapıldıktan sonra suçlu, virüslü NAS sistemindeki dosyaların şifresini çözmek için kurbana şifre çözme anahtarını gönderir. Failler, bugünün döviz kuruna göre 1.154 dolar civarında olan 0.03 bitcoin istiyor. Korsanların QNAP kurbanlarından talep ettikleri miktarla aynı. Şaşırtıcı bir şekilde, çete Asustor’a herhangi bir teklifte bulunmadı. QNAP ile grup, güvenlik açığı ayrıntılarını şirketle beş bitcoin (184.000 $) karşılığında paylaşmayı veya evrensel şifre çözme ana anahtarını 50 bitcoin (1.85 milyon $) karşılığında satmayı teklif etmişti.
Dosyalarını NAS’larından Microsoft OneDrive veya Google Drive gibi bir bulut hizmetine senkronize eden Asustor kullanıcıları, bağlantıyı en kısa sürede kesmelidir. Bir Redditör virüslü sisteminin şifrelenmiş dosyaları OneDrive ve Google Drive hesaplarına gönderdiğini söyledi. Dosyaları ilkinden kurtarabilse de, ikincisinde şansı yoktu.
Asustor, DeadBolt saldırısıyla ilgili bir açıklama yapmadı. Geçerli kılavuz, NAS sisteminin İnternet’ten bağlantısını kesmek ve Asustor’un düzeltmesini beklemektir. Sahipler, DeadBolt’un, kullanıcıların dünyanın her yerinden NAS sistemlerine bağlanmasına izin veren Asustor’un EZ Connect yardımcı programı aracılığıyla erişim kazandığını düşünüyor. Komik olan şu ki, ADM’nin canlı demosu (Asustor NAS cihazlarının işletim sistemi olan Asustor Data Master (ADM), DeadBolt’tan kaydedilmedi.
AS6602T, AS-6210T-4K, AS5304T, AS6102T veya AS5304T gibi bazı modellerde enfeksiyon bulunmadığına dair kullanıcı geri bildirimi bulunduğundan, tüm Asustor NAS cihazlarının DeadBolt saldırısına duyarlı olup olmadığı bilinmiyor. Bu arada, etkilenen bazı modeller arasında AS5304T, AS6404T, AS5104T ve AS7004T yer alıyor.
Diyelim ki enfekte olmayan şanslı sahiplerden birisiniz. Bu durumda, bir Redditor, EZ Connect’i devre dışı bırakma, otomatik güncellemeler, SSH, yönlendiricinizden tüm NAS bağlantı noktalarını engelleme ve yalnızca ağınızdan bağlantılara izin verme gibi bazı önleyici tedbirler almanızı önerir.