Asustorin verkkolevypalvelimia uhkaa kiristysohjelma – suojaudu näin

Asustorin NAS-palvelimien käyttäjät ovat valittaneet Redditissä ja Asustorin foorumilla joutuneensa kyberhyökkäyksen kohteeksi. Moni on raportoinut DeadBolt-nimisestä kiristyshyökkäyksestä.

DeadBolt on ollut olemassa jo jonkin aikaa, ja se on saastuttanut Internetiin kytkettyjä, suojaamattomia NAS-järjestelmiä. Sama kiristysohjelma aiheutti aiemmin tuhoa QNAP-laitteissa, ja nyt sen kohteena näyttää olevan Asustorin tuotteet.

DeadBolt livahtaa etänä uhrin NAS:iin, salaa siellä olevat tiedot, jonka jälkeen uhrilta vaaditaan lunnaita Bitcoineina. Jokainen uhri saa yksilöllisen Bitcoin-osoitteen varojen lähettämistä varten. Kun maksu on suoritettu, rikollinen lähettää uhrille NAS-järjestelmän tiedostojen salauksen purkuavaimen.

Tekijät vaativat 0,03 bitcoinia, joka on nykyisellä kurssilla noin tuhat euroa. Summa on sama, jota on vaadittu QNAP-laitteita käyttäviltä uhreilta.

Asustor ei ole antanut lausuntoa DeadBolt-hyökkäyksestä. Tämänhetkinen yleinen ohje on irrottaa NAS-järjestelmä Internetistä ja odottaa Asustorin korjauspäivitystä. Käyttäjät ovat spekuloineet, että DeadBolt hyökkää Asustorin EZ Connect -apuohjelman kautta.

Asustor-käyttäjien kannattaisi myös katkaista tiedostojen synkronointi pilvipalveluihin, kuten Microsoft OneDriveen tai Google Driveen. Eräs Reddit-käyttäjä kommentoi, että hänen tartunnan saanut järjestelmänsä siirsi salatut tiedostot hänen OneDrive- ja Google Drive -tileilleen. Tiedostojen palauttaminen ei sen jälkeen onnistunut kuin OneDrivesta.

Käyttäjien mukaan jotkin mallit, kuten AS6602T, AS-6210T-4K, AS5304T, AS6102T tai AS5304T olisivat immuuneja DeadBoltille. Tiedossa olevat mallit, joihin hyökkäys vaikuttaa, kuuluvat ainakin AS5304T, AS6404T, AS5104T ja AS7004T.

Eräs Redditissä ehdotettu ennaltaehkäisevä toimintatapa on ollut EZ Connectin poistaminen käytöstä, päivitysten asentaminen, SSH:n ja kaikkien NAS-porttien estäminen reitittimestä ja yhteyksien salliminen vain kotiverkon sisällä.