Новости Hardware

Сетевые хранилища Asustor атаковал вирус-шифровальщик: лекарства пока нет, но не лишним будет отключить NAS от интернета

На Reddit и официальных форумах Asustor пользователи сетевых хранилищ (NAS) компании начали сообщать о многочисленных случаях атак их накопителей программами-шифровальщиками. Производитель пока не прокомментировал ситуацию. Самый распространённый совет в подобных случаях — это отключиться от Сети и подождать выхода заплатки.

 Источник изображения: Asustor

Источник изображения: Asustor

Владельцы заражённых накопителей получили уведомления с требованием выплатить выкуп в размере 0,03 биткоина, что по сегодняшнему курсу составляет около $1150. Атака осуществлялась с помощью зловреда DeadBolt, который в прошлом году использовался также для атаки NAS от QNAP (по другим источникам те были атакованы шифровальщиком Qlocker). Пользователь, оплативший выкуп по уникальной для каждого ссылке, получал ключ для дешифровки данных.

Интересно отметить, что компания QNAP получила в своё время от злоумышленников предложение купить универсальный дешифрующий ключ за 50 биткоинов (1,85 млн) и данные об уязвимости за пять биткоинов ($184 000). Компании Asustor подобные предложения не поступали. Во всяком случае, в публичном пространстве информации об этом нет.

На форумах сложилось мнение, что DeadBolt получил доступ к NAS через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим NAS-системам из любой точки мира. Поэтому в качестве меры профилактики появилось предложение отключить EZ Connect, автоматические обновления, SSH, заблокировать все порты NAS на маршрутизаторе и разрешить подключение только из локальной сети.

Отсутствие официальной реакции Asustor не позволяет понять, какие из моделей NAS оказались уязвимы. Судя по сообщениям пользователей, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T избежали печальной участи, а хранилища AS5304T, AS6404T, AS5104T и AS7004T были заражены.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Китайские IT-гиганты раскрыли местным властям секретные алгоритмы, отвечающие за работу TikTok, WeChat и других приложений 2 ч.
В файлах ПК-версии Marvel’s Spider-Man обнаружили упоминания мультиплеера 2 ч.
Российская команда Team Spirit выиграла турнир PGL Arlington Major 2022 и заработала путёвку на The International 2022 3 ч.
Три протагониста, лечебный кристалл и боевые QTE: правительство Сингапура рассекретило свежие детали New Tales from the Borderlands 3 ч.
Биткоин стал дороже $25 тыс. впервые с июня 4 ч.
Инсайдер показал, как будет выглядеть верховный бог Один в God of War Ragnarok 5 ч.
В новом твите Кодзимы углядели указание на скорый анонс 5 ч.
Утечка: PS4-версия приключения Shin-chan: Me and the Professor on Summer Vacation выйдет на следующей неделе 5 ч.
Electronic Arts отключит серверы двух Command & Conquer и Mercenaries 2 в ближайшие месяцы 5 ч.
Список показов церемонии открытия gamescom 2022 пополнился ещё тремя играми, включая Return to Monkey Island 5 ч.