Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя у жертв выкуп в размере 0,03 биткоинов.

Сообщения о новых атаках появились на Reddit, форумах Bleeping Computer, а также на форумах поддержки ASUSTOR. Как и в случае с Qnap NAS, злоумышленники утверждают, что используют уязвимость нулевого дня для шифрования информации на устройствах. Некоторые пользователи считают, что речь идет об уязвимости в медиасервере Plex или EZ Connect.

Пока неясно, все ли модели ASUSTOR уязвимы для атак DeadBolt, но отчеты пострадавших показывают, что AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T, похоже, не подвержены проблеме.

В ходе шифрования ASUSTOR переименовывает файлы, добавляя к ним расширение .deadbolt, а затем на экране входа в систему появляется записка с требованием выкупа в размере 0,03 биткоина (примерно 1150 долларов США).

Представители ASUSTOR сообщают, что уже расследуют атаки, а пока служба DDNS myasustor.com будет временно отключена, а пользователям пока стоит:

  • изменить порты по умолчанию, включая порты веб-доступа к NAS (8000 и 8001), а также порты удаленного веб-доступа (80 и 443);
  • отключить EZ Connect;
  • закрыть порты Plex и отключить Plex;
  • сделать бэкап;
  • отключить службы Terminal/SSH и SFTP;
  • если есть возможность, вообще не подключать ASUSTOR к интернету.

В компании говорят, что со дня на день выпустят прошивку для восстановления, которая поможет пострадавшим, чей NAS был взломан. Увы, с ее помощью не получится спасти данные, но люди хотя бы снова смогут использовать свои устройства.

Интересно, что в записке с требованием выкупа хакеры оставили отдельное сообщение для разработчиков, озаглавленное «Важное сообщение для ASUSTOR». Авторы малвари DeadBolt пишут, что готовы раскрыть полную информацию об используемой ими уязвимости нулевого дня, если компания заплатит им 7,5 биткоинов (примерно 290 000 долларов США). Также они сообщали, что готовы продать мастер-ключ, который поможет расшифровать файлы всех жертв, и информацию о 0-day за 50 биткоинов, то есть почти за 1,9 миллиона долларов США. Напомню, что такие же требования злоумышленники пытались выдвинуть и компании Qnap.

Источник: xakep