Asustor Ağa Bağlı Depolama (NAS) cihazlarının kullanıcıları, olası Deadbolt fidye yazılımı enfeksiyonlarına karşı uyarılır düzinelerce insan Reddit’e yapılan saldırılardan şikayet ettikten sonra ve diğer forumlarda.
Asustor pazarlama müdürü Jack Lu söyledi ZDNet şirketin “NAS’ı saldırıya uğramış kullanıcılar için NAS’larını tekrar kullanabilmeleri için destek mühendisleri için bugün kurtarma ürün yazılımı yayınlayacağını” söyledi.
Lu, “Ancak, şifrelenmiş dosyalar, kullanıcıların yedekleri olmadıkça kurtarılamaz” dedi.
Şirket, kullanıcılara varsayılan bağlantı noktalarını değiştirmelerini önerir.
Asustor bir uyarı yayınladı Çarşamba günü Deadbolt fidye yazılımının Asustor cihazlarını etkileyen saldırılarda kullanıldığı bildirildi. Şirket, konu araştırılırken myasustor.com DDNS hizmetinin devre dışı bırakılacağını duyurdu.
Şirket, kullanıcıların NAS varsayılan web erişim bağlantı noktaları (8000 ve 8001) ve uzak web erişim bağlantı noktaları (80 ve 443) dahil olmak üzere varsayılan bağlantı noktalarını değiştirmelerini önerir. Kullanıcılar ayrıca EZ Connect’i devre dışı bırakmalı, anında yedekleme yapmalı ve Terminal/SSH ve SFTP hizmetlerini devre dışı bırakmalıdır.
Şirket ayrıca bir daha detaylı rehber ek yardıma ihtiyacı olan kullanıcılar için. Deadbolt fidye yazılımından zaten etkilenmişseniz, Asustor, Ethernet ağ kablosunu çıkarmanızı ve güç düğmesine üç saniye basarak NAS’ınızı kapatmanızı önerir.
Kullanıcılar bu formu doldurun ve NAS’larını başlatmamaya dikkat edin, çünkü bu onların verilerini silecektir.
Yeni Zelanda CERT kendi ayrıntılı uyarılarını yayınladı Bu hafta Deadbolt ile ilgili olarak, QNAP ve Asustor NAS cihazlarındaki güvenlik açıklarından fidye yazılımı dağıtmak için aktif olarak yararlanıldığını gösteriyor.
QNAP, geçen ay Deadbolt hakkında kendi tavsiyesini yayınladı ve birkaç tartışmalı önlem fidye yazılımının yayılmasını sınırlamak için.
CERT NZ, kullanıcıların cihazlarını nasıl koruyacakları konusunda iki şirket tarafından sağlanan tavsiyelere uymaları gerektiğini söyledi. Ancak her iki şirketin de “fidye yazılımı dağıtmak isteyen saldırganlar tarafından aktif olarak hedef alındığını” kaydetti. İnternete maruz kalan ve QTS ve QuTS işletim sistemlerini çalıştıran QNAP NAS cihazlarının veya aşağıdaki sürümlere sahip eklentilerin etkilendiğini belirttiler:
- QTS 5.0.0.1891 yapı 20211221 ve üstü
- QTS 4.5.4.1892, 20211223 ve sonraki sürümleri oluşturur
- QuTS hero h5.0.0.1892, 20211222 ve sonraki sürümleri oluşturur
- QuTS hero h4.5.4.1892, 20211223 ve sonraki sürümleri oluşturur
- QuTScloud c5.0.0.1919 20220119 ve sonraki sürümleri
İnternete maruz kalan ve ADM işletim sistemlerini çalıştıran etkilenen Asustor cihazları arasında AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T ve AS1104T bulunur.
Kullanıcılar, geçen ay QNAP cihazları etkilendiğinde dağıtılan aynı fidye mesajlarını gördüklerini bildirdi. Deadbolt fidye yazılımı grubu, şifre çözme anahtarı karşılığında 0,03 bitcoin talep etti. Asustor’a gönderilen başka bir notta, fidye yazılımı grubu, şirkete 7,5 BTC karşılığında saldırmak için kullandıkları iddia edilen sıfırıncı gün güvenlik açığı hakkında bilgi sağlamayı teklif ediyor. Grup ayrıca 1,9 milyon dolar değerinde 50 BTC için bir ana şifre çözme anahtarı da sunuyor. QNAP için grup, iddia edilen sıfır gününün ayrıntıları karşılığında 5 BTC ve evrensel bir şifre çözme ana anahtarı için 50 BTC’lik bir bitcoin ödemesi talep etti.
Donanım yazılımının yayınlanması beklenirken, bazı kullanıcılar kilitli dosyaların yedeklenmesini önermektedir. QNAP’ın üretici yazılımı, şifre çözme anahtarını almak ve kullanmak için gereken fidye notunu kaldırdı. Deadbolt’un şifre çözme araçları ve emsisoft güvenlik şirketi her ikisi de orijinal fidye notunu gerektirir.
Fidye yazılımından kaç Asustor kullanıcısının etkilendiği bilinmiyor. Censy’ler rapor edildi geçen ay 130.000 QNAP NAS4.988 hizmet” sundu anlatı işaretleri Bu özel fidye yazılımının “. Censys söyledi ZDNet Açıkta kalan ve virüs bulaşan cihaz sayısının yaklaşık 3.927 olduğunu söyledi.
Kaynak: “ZDNet.com”