Atac de tip Ransomware NAS-urile Asustor – Afla ce trebuie sa faci daca esti posesor de Asustor

Asustor este un producator de NAS-uri de cativa ani intr-o piata in continua evolutie. NAS-urile de la Asustor sunt tinta unor atacuri cu ransomware-ul DeadBolt. Acesta cripteaza toate datele stocate pe hard disk-uri și solicită o rascumparare de 0.03 BTC ( ~4800 lei in acest moment ). Plata acestei sume nu garanteaza recuperarea datelor, asa ca atentie!

 

Infectarea cu noul ransomware se observa in momentul utilizarii excesive  I/O ( input/output ) neobisnuit de mari si incep să apară fișiere criptate au extensia „.deadbolt”. Aceasta activitatea se datoreaza criptarii datelor si trebuie sa fiti vigilenti vizavi de utilizarea resurselor NAS-ului ( RAM – Procesor ).

 

 

In acest moment, nu există nicio solutie pentru decriptarea gratuită a datelor, iar utilizatorilor afectați li se recomandă deconectarea NAS-urilor de la internet și închiderea în siguranță a unităților ( vezi detalii ). O copie de rezerva a datelor de pe NAS este si ea indicata. Cei care nu au fost înca afectati sunt indrumati sa:

 

  • Schimba Parola si foloseste una puternica;
  • Porturile standard din HTTP si HTTPS. Porturile recomandate sunt 8000 si 8001.
  • Schimba porturile serverului web. Cele standard sunt 80 si 443.
  • Sa opreasca serviciile Terminal/SSH si SFTP pe care nu le foloses.
  • Back-up regulat din NAS si firmware la zii.

 

 

Asustor nu a transmis care sunt modelele de NAS-uri afectate și nici n-a oferit un termen limită pentru furnizarea de patch-uri de securitate. Daca sunt suficient de multi utilizatori afectati lucrurile se vor misca mai rapid ( cam asta e realitatea ). Cei de la Asustor si-au ”asumat”  angajamentul să ajute la recuperarea datelor de pe unitatile afectate. Dacă aveți un NAS Asustor și ați fost ținta unui atac cu ransomware-ul Deadbolt completați acest formular. De pe site-ul oficial se poate descarca update-ul deja ( vezi update ).

 

 

Un material despre cum poti evita pierderea datelor in calculator.

 

Aceasta intamplare este o lectie atat pentru posesorii de NAS-uri ( indiferent de brand ), dar si pentru cei care au back-up exclusiv online. Iata si cateva sfaturi utile:

 

  • Daca folositi NAS-uri trebuie musai sa le aveti optim configurate si cu update-urile firmware la zi. Pentru configurarea optima si dupa nevoile proprii trebuie sa cititi manualul foarte atent.
  • Nu va bazati pe back-up online exclusiv si aveti mare grija de securitatea retelei locale si pe unde intrati pe internet. Deschiderea emailurilor fictive, descarcarea de fisiere ”gratuite” va poate aduce ransomware-ul in caldulator/nas.
  • Instalati antivirus pe NAS. Se poate, iar unele brand-uri au astfel de aplicatii gratuite sau platite disponibile ca optiuni.
  • Alegeti producatori consacrati de NAS-uri, asta pentru ca toata securitatea datelor sta in firmware/sistemul de operare. Asustor nu este un producator atat de popular, iar resursele alocate acestei probleme nu vor fi similare cu alte brand-uri mari. Totusi evitati producatorii mici de NAS-uri ( D-Link si Zyxel ) acestia au suport si securitate limitata.

 

Asustor a scos deja un update de firmware care rezolva problema DEADBOLT ( vezi detalii ). Sper ca este  de folos acest material si va astept si pe Youtube la o serie de 4 episoade despre Back-up.

 

 

Back-up pe discuri optice, poate pare o prostie, dar arhivarea este o idee foarte buna. Va astept sa va alaturati si comunitatii de pe Youtube ( Vezi despre ce este vorba si aboneaza-te AICI ).