- Мар 22, 2022
На Reddit и официальных форумах Asustor пользователи сетевых хранилищ (NAS) компании начали сообщать о многочисленных случаях атак их накопителей программами-шифровальщиками. Производитель пока не прокомментировал ситуацию. Самый распространённый совет в подобных случаях это отключиться от Сети и подождать выхода заплатки.
Владельцы заражённых накопителей получили уведомления с требованием выплатить выкуп в размере 0,03 биткоина, что по сегодняшнему курсу составляет около $1150. Атака осуществлялась с помощью зловреда DeadBolt, который в прошлом году использовался также для атаки NAS от QNAP (по другим источникам те были атакованы шифровальщиком Qlocker). Пользователь, оплативший выкуп по уникальной для каждого ссылке, получал ключ для дешифровки данных.
Интересно отметить, что компания QNAP получила в своё время от злоумышленников предложение купить универсальный дешифрующий ключ за 50 биткоинов (1,85 млн) и данные об уязвимости за пять биткоинов ($184 000). Компании Asustor подобные предложения не поступали. Во всяком случае, в публичном пространстве информации об этом нет.
На форумах сложилось мнение, что DeadBolt получил доступ к NAS через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим NAS-системам из любой точки мира. Поэтому в качестве меры профилактики появилось предложение отключить EZ Connect, автоматические обновления, SSH, заблокировать все порты NAS на маршрутизаторе и разрешить подключение только из локальной сети.
Отсутствие официальной реакции Asustor не позволяет понять, какие из моделей NAS оказались уязвимы. Судя по сообщениям пользователей, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T избежали печальной участи, а хранилища AS5304T, AS6404T, AS5104T и AS7004T были заражены.