資料來源:台灣電腦網路危機處理暨協調中心

https://www.twcert.org.tw/tw/cp-104-5756-e9900-1.html

 

因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。

為避免用戶遭 DeadBolt 勒索病毒攻擊而造成損失,建議立即採取以下措施:

  • 更改預設 ADM 8000 及 8001 等連接埠,以及 Web 服務 80 及 443 等連接埠。
  • 關閉 EZ-Connect 服務。
  • 立即進行備份。
  • 若不須使用 SSH、SFTP 服務,請將其停用。

為降低用戶遭勒索病毒攻擊的風險,請點此連結參考更詳細的安全措施

若用戶發現自己的 NAS 遭到 DeadBolt 勒索病毒攻擊,建議先拔除網路線與關機(請按 3 秒電源開關,聽到嗶聲),並請至 DeadBolt 勒索軟體技術支援處留下資訊,該公司的技術人員會盡快進行聯繫。

相關連結

  1. 立即採取資安防護行動,防範 DeadBolt 勒索病毒
  2. 面對 Ransomware 加密勒索與網路攻擊應有的觀念、措施與備份策略
  3. DeadBolt 勒索軟體技術支援