Je to přesně měsíc, co vyděračský software DeadBolt vyděsil uživatele NASů značky Qnap. Stejný ransomware teď podle ohlasů na Redditu útočí i na zařízení od Asustoru. Zašifruje data uložená na serveru a uživatelé musí zaplatit 0,03 BTC (zhruba 25 tisíc korun), aby získali klíč k odemčení.
Šifrování probíhá postupně a opět se na první pohled projevuje tak, že po přihlášení k ADM vyskočí černé upozornění požadující výkupné a že se souborům na discích změní koncovka na .deadbolt.
Po přihlášení k ADM uživatelé uvidí tuto obrazovku, foto: kabe0
V tuto chvíli není jasné, co bylo vektorem útoku. Pravděpodobným viníkem ale bude díra ve službě EZ-Connect sloužící pro přístup přes internet. Kdo chce data ochránit, měl by ji preventivně vypnout a s ní deaktivovat i automatické aktualizace a veškerou komunikaci mimo LAN. Pokud už NAS napadený je, pak nejspíš půjde některá data i bez výkupného zachránit tím, že disky vyjmete a vložíte je do počítače, odkud provedete zálohu. Na Redditu už je také návod, jak ADM vrátit do původního stavu.
V případě Qnapu útočníci vznesli požadavky na samotného výrobce, po kterém požadovali 5 BTC za předání dokumentace o útoku nebo 50 BTC za poskytnutí master hesla. Jestli mají podobné nároky i vůči Asustoru, zatím nevíme. Paradoxní mimochodem je, že Deadbolt úspěšně napadl i ukázkový NAS na adrese demo.myasustor.com. Teď už je ale mimo provoz.
via NAS Compares
