QNAP NAS cihazlarına yönelik fidye yazılımı saldırılarının ardından, Asustor NAS cihazlarının DeadBolt fidye yazılımı tarafından saldırıya uğradığına dair çok sayıda rapora göre, şimdi acı çekme sırası Asustor’da.
Saldırganların Asustor cihazlarını nasıl ele geçirdiği ve hangi modellerin saldırıya açık olduğu hala tam olarak bilinmiyor. Bu kısmen, şirketin bu konuda hala sessiz kalmasından kaynaklanıyor, ancak kullanıcının bir açıklamanın yanı sıra bir yama da er ya da geç alması bekleniyor.
İddiaya göre AS6602T, AS-6210T-4K, AS5304T, AS6102T veya AS5304T bu saldırılara karşı savunmasızken, AS5304T, AS6404T, AS5104T ve AS7004T etkilenmiş gibi görünüyor.
Henüz fidye talebi yok
İlk raporlar, saldırganların Asustor’un EZ Connect yardımcı programında bulunan ve kullanıcıların NAS sistemine uzaktan bağlanmasına izin veren bir özellikte bulunan bir güvenlik açığını aşmayı başardığını gösteriyor.
Saldırganlar henüz fidye talebinde bulunmadı.
DeadBolt ile de saldırıya uğrayan QNAP durumunda, operatörler basın zamanında 0.03 bitcoin veya yaklaşık 1.100 dolar talep etti. Ayrıca, güvenlik açığının ayrıntılarını beş bitcoin (yaklaşık 185.000 $) karşılığında ve kötü amaçlı yazılıma karşı bir ana şifre çözme anahtarı 50 bitcoin (1.85 milyon $) karşılığında satmayı teklif ettiler.
Asustor’dan haber alana kadar, güvende kalmanın en iyi yolu, uç noktaların internet bağlantısını tamamen kesmektir. Etkilenmeyen varyantlardan birine sahip olan ancak yine de bazı güvenlik önlemleri almak isteyen kullanıcılar EZ Connect’i, otomatik güncellemeleri, SSH’yi devre dışı bırakmalı, yönlendiricideki tüm NAS bağlantı noktalarını engellemeli ve yalnızca ağ içinden bağlantılara izin vermelidir, bazı Asustor kullanıcıları öneriyor.
QNAP kullanıcıları son zamanlarda zorlandı. Deadbolt tarafından saldırıya uğramanın yanı sıra, eCh0raix fidye yazılımının elinde bir fidye yazılımı saldırısına da maruz kaldılar. Geçen yılın Aralık ayının sonlarında, etkilenen kullanıcılardan şifre çözme anahtarı için .024 ile .06 arasında bitcoin (880$ – 2.200$) talep edildi.
Ücretsiz bir şifre çözücü çevrimiçi olarak mevcuttur, ancak yalnızca fidye yazılımının eski sürümleri için. Daha yeni sürümler için (1.0.5. ve 1.0.6.), şu anda bir enfeksiyondan sonra verilerin şifresini çözmek için ücretsiz bir seçenek yoktur.
NAS cihazlarını güvende tutmak ve gelecekteki saldırılara karşı koruma sağlamak için, QNAP bir dizi öneri ve en iyi uygulama hazırladı. burada.
Üzerinden: Tom’un Donanımı
