Çeşitli Asustor Ağa Bağlı Depolama (NAS) cihaz modellerinin sahipleri, Reddit ve şirketin resmi forum bugün, diğerlerini medya kitaplıklarını ve diğer depolanmış verileri rehin tutan aktif bir fidye yazılımı saldırısı konusunda uyarıyor (Windows Merkezi aracılığıyla ve Tom’un Donanımı). İlk başta, Asustor’un EZConnect yapılandırma özelliğini kullanan kullanıcıların savunmasız olduğundan şüphelenildi, ancak etkilenen bazı Reddit kullanıcılarının hesaplarına göre, NAS’larında hizmeti kapattılar.
r/asustor topluluğu mevcut bilgileri burada takip etmekve etkilenen cihazlarda hizmetlere çapraz referans verdikten sonra, olası saldırı vektörlerinden biri olarak Plex’ten şüphelenin.
Asustor, Deadbolt olarak bilinen fidye yazılımı saldırısını aktif olarak araştırıyor ve bir blog yayınladı sitesinde myasustor.com Dinamik Alan Adı Hizmetinin (DDNS) güvenlik nedeniyle geçici olarak devre dışı bırakıldığını belirtir. Şirket, Deadbolt’tan henüz etkilenmemiş olanlara aşağıdaki önleyici tedbirleri almalarını tavsiye ediyor:
- 8000 ve 8001 varsayılan NAS web erişim bağlantı noktalarının yanı sıra 80 ve 443 uzak web erişim bağlantı noktaları dahil olmak üzere varsayılan bağlantı noktalarını değiştirin.
- EZ Connect’i devre dışı bırakın.
- Hemen bir yedekleme yapın.
- Terminal/SSH ve SFTP hizmetlerini kapatın.
Ancak kendilerini korumak için yeterince şanslı olmayan ve Asustor NAS GUI’de tatsız fidye yazılımı mesajına sahip olanlar için şirket, aşağıdaki önlemleri alarak tamamen çevrimdışına almalarını tavsiye ediyor:
- Ethernet ağ kablosunu çıkarın
- Güç düğmesini üç saniye basılı tutarak NAS’ınızı güvenle kapatın.
- NAS’ınızı başlatmayın, çünkü bu, verilerinizi silecektir.
- Formu doldur (burada). Teknisyenlerimiz en kısa sürede sizinle iletişime geçecektir.
Fidye yazılımı saldırıları, geçen yıl güneydoğu kıyılarında gaz kıtlığına ve paniğe neden olan Koloni Boru Hattı saldırısı ve ayrıca geçen Noel’de birçok insanı maaşsız bırakabilecek Kronos saldırısı da dahil olmak üzere çok sayıda insanı etkileyen yükselişte.
Asustor NAS’lar gibi niş bir tüketici ağı ürününü hedefleyen fidye yazılımı saldırıları o kadar yüksek profilli değildir, ancak verilerinizi her zaman yedekte tutmanız için bir hatırlatma görevi görür. Bu durumda, insanlar bir sürü medyasını kaybedebilir ve 2022’de zaten yeterince acı çeken Plex sunucularını kaybedebilir.