ASUSTOR ağa bağlı depolama (NAS) cihazları, En son kurban Deadbolt fidye yazılımı, benzer saldırıların QNAP NAS cihazlarını seçmesinden bir aydan kısa bir süre sonra.
Enfeksiyonlara yanıt olarak, şirket ürün yazılımı güncellemeleri yayınladı (ADM 4.0.4.RQO2) “ilgili güvenlik sorunlarını düzeltmek” için. Şirket ayrıca, verileri güvende tutmak için kullanıcıları aşağıdaki önlemleri almaya çağırıyor:
- Şifreni değiştir
- Güçlü bir parola kullanın
- Varsayılan HTTP ve HTTPS bağlantı noktalarını değiştirin. Varsayılan bağlantı noktaları sırasıyla 8000 ve 8001’dir
- Web sunucusu bağlantı noktalarını değiştirin (Varsayılan bağlantı noktaları 80 ve 443’tür)
- Terminal/SSH ve SFTP hizmetlerini ve kullanmadığınız diğer hizmetleri kapatın ve
- Düzenli yedeklemeler yapın ve yedeklemelerin güncel olduğundan emin olun
Saldırılar öncelikle AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T ve AS1104T dahil ancak bunlarla sınırlı olmamak üzere ADM işletim sistemlerini çalıştıran internete maruz kalan ASUSTOR NAS modellerini etkiler.
QNAP NAS cihazlarını hedef alan izinsiz girişlere çok benzer şekilde, tehdit aktörleri ASUSTOR NAS cihazlarını şifrelemek için sıfır gün güvenlik açığı kullandıklarını iddia ederek kurbanların erişimi kurtarmak için 0,03 bitcoin (~1,150 $) ödemesini talep ediyor.
Fidye yazılımı operatörleri, ASUSTOR için ayrı bir mesajda, şirketin toplam 50BTC ödemesi için evrensel şifre çözme anahtarını satmanın yanı sıra 7.5BTC’lik bir bitcoin ödemesi yapması durumunda kusurun ayrıntılarını paylaşmaya istekli olduklarını söyledi.
Kullanılan güvenlik açığının tam ayrıntıları net değil, ancak saldırı vektörünün güvenlik açığıyla ilgili olduğundan şüpheleniliyor. EZ Bağlan şirketin talep ettiği gibi, NAS cihazlarına uzaktan erişime izin veren özellik işlevselliği devre dışı bırak önleyici tedbir olarak.
NAS cihazlarının güvenliği zaten fidye yazılımıyla ihlal edilmiş olan kullanıcılar, tavsiye aşağıdaki adımları takip etmek için –
- Ethernet ağ kablosunu çıkarın
- Güç düğmesini üç saniye basılı tutarak NAS’ınızı güvenle kapatın
- NAS’ınızı başlatmayın çünkü bu, verilerinizi silecektir ve
- Formu doldur burada
