Шифровальщик DeadBolt атакует NAS Qnap и Asustor
Владельцы устройств NAS Asustor сообщают об атаке программы-вымогателя DeadBolt. Ранее та же программа-вымогатель нанесла ущерб тысячам устройств Qnap.
Преступники в обоих случаях — и с Asustor, и с Qnap — действуют по традиционной схеме: заражают устройство программой и зашифровывают данные жертвы. В качестве выкупа они требуют 0,03 биткоина (около $1160 по курсу на момент публикации). Примечательно, что злоумышленники предлагали предоставить полную информацию об уязвимости Qnap за 5 биткоинов (около $193 тыс.) либо продать самой Qnap ключ для дешифровки всех зараженных устройств за 50 биткоинов (примерно $1,9 млн). Для Asustor такого предложения сделано не было.
Сама Asustor активно расследует атаку DeadBolt. Компания сообщила, что в целях безопасности временно отключила DDNS-сервис myasustor.com. Компания советует тем, кто еще не пострадал от атаки, принять превентивные меры:
поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
отключить сервис EZ Connect;
отключить сервисы Terminal/SSH и SFTP.
Пострадавшим Asustor рекомендует полностью отключить NAS и связаться со специалистами техподдержки.
Qnap в прошлом месяце в целях защиты от атаки обновила прошивку для всех NAS клиентов до версии 5.0.0.1891. Обновление установилось в принудительном порядке, даже если автоматические обновления отключены.