A NAS-ok a zsarolóvírusok új célpontjai
Egyre népszerűbb célpontjai a zsarolóvírusokkal támadó hackereknek az otthoni, illetve vállalati célra egyaránt használatos hálózati adattárolók. Ezúttal az Asushoz tartozó Asustor NAS-okat támadják globálisan.
A hálózati adattárolókon elhelyezett személyes és céges adatok, illetve médiatár zárolásával zsarolják az Asustor NAS-ok felhasználóit ismeretlen hackerek. Az eszközöket érő támadási hullám a hét elején vált aggasztó mértékűvé, amikor egyre több felhasználó jelezte, hogy zsarolóvírusok tették elérhetetlenné az adattárolókon található állományokat.
A Deadbolt névre keresztelt zsarolóvírus eredetéről és hátteréről egyelőre meglehetősen kevés információ áll rendelkezésre, egyes spekulációk szerint a vírus az Asustor NAS-ok EZConnect nevű funkcióján keresztül támadnak, de vannak arra utaló jelek is, hogy a Plex médiaszerver tartalmazza azt a biztonsági rést, melyen keresztül a támadók bejutnak a rendszerbe.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A gyártó tegnap közzétett blogposztjában közölte, a támadási vektor pontos meghatározásági ideiglenesen leállítja a myasustor.com DDNS-szolgáltatást, melyen keresztül a felhasználók - más NAS-okhoz hasonlóan - távolról is el tudják érni a hálózati adattárolók konfigurációs felületeit, illetve a rajta tárolt állományokat.
A cég emellett azt javasolja felhasználóinak, hogy változtassák meg a portok számozásának alapbeállításait, kapcsolják ki az EZconnect, valamint a Terminal/SSH és SFTP szolgáltatásokat, illetve azonnal hajtsanak végre teljes adatmentést.
Az Asustor nem az első NAS-márka, melynek eszközeit zsarolóvírusokkal támadják. Legutóbb a piac egyik legnagyobb szereplőjének számító tajvani QNAP számolt be hasonló támadásról, melyek száma az elmúlt néhány évben drasztikusan megszaporodott.