Home » Nachrichten

Waarschuwing — Deadbolt Ransomware gericht op ASUSTOR NAS-apparaten

Pêne dormant Ransomware Piratage NAS Nachrichten
Author Reading 2 min Modified by

ASUSTOR Network-Attached Storage (NAS)-apparaten zijn de laatste slachtoffer van Deadbolt ransomware, minder dan een maand nadat soortgelijke aanvallen QNAP NAS-apparaten hadden uitgekozen.

Als reactie op de infecties heeft het bedrijf firmware-updates uitgebracht (ADM 4.0.4.RQO2) om “gerelateerde beveiligingsproblemen op te lossen”. Het bedrijf dringt er ook bij gebruikers op aan om de volgende acties te ondernemen om gegevens veilig te houden:

  • Verander uw wachtwoord
  • Gebruik een sterk wachtwoord
  • Wijzig standaard HTTP- en HTTPS-poorten. Standaardpoorten zijn respectievelijk 8000 en 8001
  • Webserverpoorten wijzigen (Standaardpoorten zijn 80 en 443)
  • Schakel Terminal/SSH- en SFTP-services en andere services die u niet gebruikt uit, en
  • Maak regelmatig back-ups en zorg ervoor dat back-ups up-to-date zijn

De aanvallen treffen voornamelijk aan het internet blootgestelde ASUSTOR NAS-modellen met ADM-besturingssystemen, waaronder, maar niet beperkt tot, AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T en AS1104T.

Net zoals de inbraken gericht op QNAP NAS-apparaten, beweren de dreigingsactoren dat ze een zero-day kwetsbaarheid gebruiken om ASUSTOR NAS-apparaten te versleutelen, waarbij ze eisen dat slachtoffers 0,03 bitcoins (~$1150) betalen om de toegang te herstellen.

De ransomware-operators zeiden in een apart bericht voor ASUSTOR dat ze bereid zijn details van de fout te delen als het bedrijf een bitcoin-betaling van 7,5 BTC doet, naast de verkoop van de universele decoderingssleutel voor een totale betaling van 50 BTC.

Exacte details van het gebruikte beveiligingslek zijn niet duidelijk, maar het vermoeden bestaat dat de aanvalsvector verband houdt met een fout in de EZ Connect functie die externe toegang tot de NAS-apparaten mogelijk maakt, zoals het bedrijf heeft aangedrongen de functionaliteit uitschakelen als preventieve maatregel.

Gebruikers die hun NAS-apparaten al hebben gecompromitteerd met de ransomware zijn geadviseerd om de onderstaande stappen te volgen –

  • Koppel de Ethernet-netwerkkabel los
  • Sluit uw NAS veilig af door de aan/uit-knop drie seconden ingedrukt te houden
  • Initialiseer uw NAS niet, omdat hierdoor uw gegevens worden gewist, en
  • Vul het formulier in hier

David
Rate author
Hackarizona
© 2023 Hackarizona