Κάτοχοι διαφόρων μοντέλων συσκευών Asustor Network Attached Storage (NAS), προειδοποίησαν στο Reddit και στο επίσημο φόρουμ της εταιρείας, για μια ενεργή επίθεση ransomware που κλειδώνει τις βιβλιοθήκες πολυμέσων και άλλα αποθηκευμένα δεδομένα. Αρχικά, υπήρχε η υποψία ότι οι χρήστες που χρησιμοποιούν τη δυνατότητα διαμόρφωσης EZConnect του Asustor ήταν ευάλωτοι, αλλά σύμφωνα με λογαριασμούς ορισμένων επηρεαζόμενων χρηστών του Reddit, είχαν απενεργοποιήσει την υπηρεσία στο NAS τους.
Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα
Η κοινότητα r/asustor παρακολουθεί τις διαθέσιμες πληροφορίες και αφού έχει διασταυρώσει τις υπηρεσίες στις επηρεαζόμενες συσκευές, υποπτεύεται τώρα ότι το Plex είναι ένας από τους πιθανούς φορείς επίθεσης.
Η Asustor ερευνά ενεργά την επίθεση ransomware, γνωστή ως Deadbolt και δημοσίευσε ένα ιστολόγιο στον ιστότοπό της, που δηλώνει ότι η υπηρεσία Dynamic Domain Name Service myasustor.com (DDNS) έχει απενεργοποιηθεί προσωρινά για ασφάλεια. Η εταιρεία συμβουλεύει όσους δεν έχουν επηρεαστεί ακόμη από το Deadbolt να λάβουν τα ακόλουθα προληπτικά μέτρα:
- Αλλάξτε τις προεπιλεγμένες θύρες, συμπεριλαμβανομένων των προεπιλεγμένων θυρών πρόσβασης ιστού NAS 8000 και 8001, καθώς και των θυρών απομακρυσμένης πρόσβασης ιστού 80 και 443.
- Απενεργοποιήστε το EZ Connect.
- Δημιουργήστε αμέσως ένα αντίγραφο ασφαλείας.
- Απενεργοποιήστε τις υπηρεσίες Terminal/SSH και SFTP.
Δείτε ακόμα: FBI: Το BlackByte ransomware έχει στοχεύσει κρίσιμες υποδομές των ΗΠΑ
Αλλά για όσους δεν είχαν την τύχη να προστατεύσουν τον εαυτό τους και έχουν λάβει ένα μήνυμα ransomware στο Asustor NAS GUI, η εταιρεία συμβουλεύει να το θέσουν εντελώς εκτός σύνδεσης λαμβάνοντας τα ακόλουθα μέτρα:
- Αποσυνδέστε το καλώδιο δικτύου Ethernet
- Κλείστε με ασφάλεια το NAS σας πατώντας και κρατώντας πατημένο το κουμπί λειτουργίας για τρία δευτερόλεπτα.
- Μην αρχικοποιήσετε το NAS σας, καθώς αυτό θα διαγράψει τα δεδομένα σας.
- Συμπληρώστε τη φόρμα. Οι τεχνικοί μας θα επικοινωνήσουν μαζί σας το συντομότερο δυνατό.
Οι επιθέσεις ransomware έχουν αυξηθεί επηρεάζοντας μεγάλο αριθμό ανθρώπων, συμπεριλαμβανομένης της περσινής επίθεσης στο Colonial Pipeline που προκάλεσε ελλείψεις φυσικού αερίου και πανικό κατά μήκος της νοτιοανατολικής ακτής, καθώς και την επίθεση των περασμένων Χριστουγέννων στην Kronos που θα μπορούσε να αφήσει πολλούς ανθρώπους χωρίς μισθούς.
Δείτε επίσης: Η μάρκα αθλητικών Mizuno έπεσε θύμα επίθεσης ransomware
Οι επιθέσεις ransomware που στοχεύουν ένα εξειδικευμένο προϊόν καταναλωτικού δικτύου όπως τα Asustor NAS δεν είναι τόσο υψηλού προφίλ, αλλά χρησιμεύουν ως υπενθύμιση ότι πρέπει πάντα να διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας. Σε αυτήν την περίπτωση, οι άνθρωποι μπορεί να χάσουν ένα σωρό από τα πολυμέσα τους και να χάσουν τους διακομιστές Plex, οι οποίοι έχουν ήδη υποφέρει αρκετά το 2022.
, προειδοποίησαν στο Reddit και στο επίσημο φόρουμ της εταιρείας){kind=link}