資料來源:台灣電腦網路危機處理暨協調中心

https://www.twcert.org.tw/tw/cp-104-5777-39596-1.html

 

日前傳出 Asustor NAS 裝置遭 DeadBolt 勒索軟體攻擊,Asustor 已於 2 月 24 日下午緊急推出更新,以阻止攻擊。

當裝置遭 DeadBolt 勒索軟體攻擊得逞後,除了所有檔案都會加密,並且加上「.deadbolt」的副檔名外,裝置管理介面的登入畫面,也會被替換成一個警告頁面;在該頁面中,駭侵者會向受害者勒贖比特幣,才能解開所有檔案。

Asustor 官方在支援論壇中指出,該公司目前正在調查整起案件,已暫停 myasustor.com 的 DDNS 服務,同時建議用戶,一旦發現 NAS 裝置可能遭到 DeadBolt 攻擊時,採取下列步驟:

  • 拔除乙太網路埠上的網路線。
  • 按下電源鍵三秒以上,將 NAS 安全關機。
  • 切勿開機,以免資料遭到刪除。
  • 填寫服務表單,技術人員會盡快與用戶連絡。

如果用戶的 Ausutor NAS 尚未遭到攻擊,該公司也建議用戶立即採取以下行動,以避免裝置遭駭,造成資料損失:

  • 立即變更外部連入使用的埠號,如 8000、8001、80、443。
  • 停用 EZ Connect。
  • 立即備份所有檔案,並定期進行備份。
  • 若不須使用 SSH、SFTP 等服務,請停用。

此外,該公司已經推出最新 ADM 版本供用戶下載,以對應 Deadbolt 攻擊,建議所有用戶立即套用更新至最新版本,有啟用自動更新的用戶會自動作背景更新。