Новости Hardware

Сетевые хранилища Asustor атаковал вирус-шифровальщик: лекарства пока нет, но не лишним будет отключить NAS от интернета

На Reddit и официальных форумах Asustor пользователи сетевых хранилищ (NAS) компании начали сообщать о многочисленных случаях атак их накопителей программами-шифровальщиками. Производитель пока не прокомментировал ситуацию. Самый распространённый совет в подобных случаях — это отключиться от Сети и подождать выхода заплатки.

 Источник изображения: Asustor

Источник изображения: Asustor

Владельцы заражённых накопителей получили уведомления с требованием выплатить выкуп в размере 0,03 биткоина, что по сегодняшнему курсу составляет около $1150. Атака осуществлялась с помощью зловреда DeadBolt, который в прошлом году использовался также для атаки NAS от QNAP (по другим источникам те были атакованы шифровальщиком Qlocker). Пользователь, оплативший выкуп по уникальной для каждого ссылке, получал ключ для дешифровки данных.

Интересно отметить, что компания QNAP получила в своё время от злоумышленников предложение купить универсальный дешифрующий ключ за 50 биткоинов (1,85 млн) и данные об уязвимости за пять биткоинов ($184 000). Компании Asustor подобные предложения не поступали. Во всяком случае, в публичном пространстве информации об этом нет.

На форумах сложилось мнение, что DeadBolt получил доступ к NAS через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим NAS-системам из любой точки мира. Поэтому в качестве меры профилактики появилось предложение отключить EZ Connect, автоматические обновления, SSH, заблокировать все порты NAS на маршрутизаторе и разрешить подключение только из локальной сети.

Отсутствие официальной реакции Asustor не позволяет понять, какие из моделей NAS оказались уязвимы. Судя по сообщениям пользователей, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T избежали печальной участи, а хранилища AS5304T, AS6404T, AS5104T и AS7004T были заражены.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новый трейлер следующего сезона Apex Legends посвятили особенностям боевого пропуска 5 мин.
Условно-бесплатный кооперативный экшен ARC Raiders не выйдет до конца года 45 мин.
Сетевой шутер Splatoon 3 станет главной и единственной темой следующего выпуска Nintendo Direct 2 ч.
Создатели Among Us VR открыли запись на бета-тестирование — первый этап стартует на этой неделе 2 ч.
В WhatsApp появится возможность скрывать номер телефона 3 ч.
Еженедельный чарт Steam: постоянство Steam Deck, стойкая Stray и возвращение симуляторов выживания 5 ч.
Федеральный суд США подтвердил невозможность считать ИИ автором изобретений 5 ч.
Разработчики олдскульного файтинга Blazing Strike объяснили перенос на 2023 год и показали новый тизер-трейлер 6 ч.
Продажи гигантов игровой индустрии упали во втором квартале на фоне ослабления коронавирусных ограничений 7 ч.
Для сюрреалистического квеста NORCO выпустили патч с новыми функциями, а поддержка macOS задержится 7 ч.