محصولات Asustor NAS تحت تأثیر حمله باج افزار Deadbolt – اکنون آنها را از برق جدا کنید

اگر یک NAS (Storage Attached Network) ساخته شده توسط Asustor را برای دسترسی به گنجینه فایل های خود از طریق اینترنت مستقر کرده اید، باید در اسرع وقت آن را از اینترنت جدا کنید. تعدادی از کاربران Asustor به Reddit و انجمن های شرکت مراجعه کرده و ادعا کرده اند که فایل های مربوط به Asustor آنها توسط یک حمله باج افزار از طریق یک بار Deadbolt ادعا و رمزگذاری شده است. این همان باج‌افزاری است که مدتی پیش دستگاه‌های QNAP NAS را خراب کرد.

این حمله NAS کاربر را آلوده می‌کند و محتویات آن را رمزگذاری می‌کند و برای هر کاربر پیامی می‌گذارد که به یک آدرس بیت‌کوین منحصربه‌فرد اشاره می‌کند. پیشنهاد: دریافت کلید رمزگشایی در ازای 0.03 بیت کوین (~ ​​1.102 دلار، ~ 976 یورو) – همان مقدار درخواست شده در زمان حمله QNAP. جالب اینجاست که به نظر نمی‌رسد Asustor همان پیشنهادی را که نویسندگان به QNAP ارائه کرده‌اند دریافت کرده باشد: 5 بیت کوین (183,906 دلار، ~ 162,267 یورو) در ازای اطلاعات استخراج (162,799 یورو) – یا یک کلید رمزگشایی جهانی برای همه. 50 بیت کوین (حدود 1.8 میلیون دلار) بر کاربران تأثیر گذاشت. این آخرین عنصر برای تحت فشار قرار دادن شرکت برای پرداخت هزینه های کاربران آسیب دیده، که خود می توانند شرکت را برای پذیرش توافق تحت فشار قرار دهند، عمل می کند.

در حال حاضر، Asustor هیچ راهنمایی برای کاربران آسیب دیده ارائه نکرده است، مگر اینکه به طور ایمن NAS خود را خاموش کرده و NAS خود را از شبکه جدا کرده تا زمانی که این شرکت یک وصله را منتشر کند (شکل دقیقی که وصله ایجاد می کند یک راز است). همچنین پس از تکمیل فرم وب، باید توسط تکنسین Asustor با کاربران تماس گرفته شود. فرض بر این است که هکرها از طریق ابزار EZ Connect خود به محصولات Asustor NAS دسترسی پیدا کرده اند. و ظاهراً نسخه ی نمایشی محصول خود Asustor در یک راه حل ذخیره سازی در معرض خطر قرار گرفته است، زیرا نسخه نمایشی زنده Asustor Data Master (ADM) آن حذف شده است.

لیست رسمی محصولات آسیب دیده در حال حاضر در دسترس نیست. با این حال، کاربران آسیب دیده فهرستی از انواع را بر اساس گزارش های خود جمع آوری کرده اند. در این، مدل‌های آسیب‌دیده تاکنون محدود به دستگاه‌های NAS AS5304T، AS6204T، AS6404T، AS5104T و AS7004T هستند. سایرین، مانند AS5004T، AS6602T، AS-6210T-4K، و AS6102T، (حداقل تا کنون) فاقد گزارش عفونت هستند. کاربران انجمن توصیه می‌کنند که سایر مصرف‌کنندگانی که Asustor را به کار می‌گیرند، ابزار EZ Connect، به‌روزرسانی‌های خودکار و SSH را غیرفعال کنند، علاوه بر این، همه پورت‌های NAS را مسدود کرده و فقط به اتصالات از شبکه کاربران اجازه می‌دهند. در این مورد، پیشگیری بهتر از درمان است: تا زمانی که لیستی از دستگاه‌های آسیب‌پذیر توسط Asustor به اشتراک گذاشته نشود، بهتر است فرض کنیم که همه مدل‌ها آسیب‌پذیر هستند.