O Ransonware DeadBolt, utilizado recentemente para atacar NAS da QNAP, está agora a manifestar-se num ataque a equipamentos da Asustor, tornando-os reféns em troca de um resgate em bitcoin. Em relação aos ataques que sofreu a QNAP, existem algumas mudanças, nomeadamente no facto da Asustor não estar a ser contactada para adquirir a informação que permite aos atacantes entrar nos NAS e obter uma chave de desbloqueio universal.
Já aos utilizadores afetados está a ser pedido um resgate de 0.03 bitcoin, após o que recebem uma chave de desencriptação dos seus dados.
Mas o problema não é insolúvel e a Asustor deixou algumas indicações para os seus utilizadores se protegerem:
- Alterar as portas de acesso, incluindo a porta de acesso web para as 800 e 8001, e as portas de acesso remoto web para as 80 e 444.
- Desativar o EZ Connect.
- Fazer backup aos dados.
- Desligar os serviços SFTP, SSH e Terminal
A Asustor oferece informação mais detalhada para mitigar ataques de Ransomware aqui. Caso o seu NAS já tenha sido afetado, há alguns passos a efetuar, sendo fundamental que não reinicie o equipamento:
1. Desligar o cabo Ethernet
2. Desligar o NAS pressionando e mantendo pressionado o botão on/offS durante três segundos
3. Não voltar a ligar o NAS, já isso significa que perderá os dados
4. Preencher este formulário e esperar o contacto dos técnicos da Asustor.