ASUSTOR Network-Attached Storage (NAS)-Geräte sind das jüngste Opfer der Deadbolt-Ransomware geworden, weniger als einen Monat nachdem ähnliche Angriffe QNAP NAS-Geräte ins Visier genommen hatten.
Als Reaktion auf die Infektionen hat das Unternehmen Firmware-Updates (ADM 4.0.4.RQO2) veröffentlicht, um „damit verbundene Sicherheitsprobleme zu beheben“. Das Unternehmen fordert die Nutzer/innen außerdem auf, die folgenden Maßnahmen zu ergreifen, um ihre Daten zu schützen.
Ändere dein Passwort
Verwende ein sicheres Passwort
Ändere die Standard-HTTP- und HTTPS-Ports. Die Standard-Ports sind 8000 bzw. 8001
Ändere die Webserver-Ports (die Standard-Ports sind 80 und 443)
Deaktiviere die Terminal/SSH- und SFTP-Dienste und andere Dienste, die du nicht benutzt, und
Mache regelmäßig Backups und stelle sicher, dass die Backups aktuell sind.
Die Angriffe betreffen in erster Linie internetfähige ASUSTOR NAS-Modelle mit ADM-Betriebssystemen, einschließlich, aber nicht beschränkt auf AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T und AS1104T.
Ähnlich wie bei den Angriffen auf QNAP NAS-Geräte behaupten die Angreifer, dass sie eine Zero-Day-Schwachstelle ausnutzen, um ASUSTOR NAS-Geräte zu verschlüsseln, und fordern die Opfer auf, 0,03 Bitcoins (~ 1.150 US-Dollar) zu zahlen, um wieder Zugang zu erhalten.
In einer separaten Nachricht für ASUSTOR erklärten die Ransomware-Betreiber, dass sie bereit sind, Details über die Schwachstelle preiszugeben, wenn das Unternehmen eine Bitcoin-Zahlung von 7,5 BTC leistet und zusätzlich den universellen Entschlüsselungsschlüssel für eine Gesamtzahlung von 50 BTC verkauft.
Genaue Details über die genutzte Sicherheitslücke sind nicht bekannt, aber es wird vermutet, dass der Angriffsvektor mit einer Schwachstelle in der EZ Connect-Funktion zusammenhängt, die einen Fernzugriff auf die NAS-Geräte ermöglicht, da das Unternehmen dazu aufgerufen hat, diese Funktion als Präventivmaßnahme zu deaktivieren.
Nutzer/innen, deren NAS-Geräte bereits von der Ransomware befallen sind, sollten die folgenden Schritte befolgen –
Ziehe das Ethernet-Netzwerkkabel ab
Schalte dein NAS sicher aus, indem du den Netzschalter drei Sekunden lang gedrückt hältst
Initialisiere dein NAS nicht, da dadurch deine Daten gelöscht werden, und
Fülle das Formular hier aus