2022/02/23

NAS Asustor alvo de ransomware Deadbolt

Quem tiver um NAS Asustor deverá desligá-lo da internet, pois estão a ser alvo de um ataque do ransomware Deadbolt.

Ainda recentemente assistimos a um ataque de ransomware aos NAS QNAP, e eis que agora a história se repete, mas desta vez com o ransomware Deadbolt e um ataque dirigido aos NAS Asustor.

O ataque parece estar a tirar partido do serviço EZ Connect, que permite aceder ao NAS quando se está fora de casa, sem necessidade de configurações complicadas.

A Asustor já lançou um guia com as instruções que os utilizadores devem seguir:

No caso de ainda não terem sido infectados

  • Mudar as portas default de acesso ao NAS
    (web access 8000 e 8001, e remote web access 80 e 443)
  • Desacticar o EZ Connect
  • Fazer um backup dos dados
  • Desligar os serviços de Terminal/SSH e SFTP

No caso de já terem sido infectados

  • Desligar o cabo de rede
  • Desligar o NAS pressionando o botão de power durante 3 segundos
  • Não reiniciar o NAS, pois irá apagar os dados
  • Preencher este formulário e aguardar o contacto dos técnicos da Asustor

Tendo em conta o elevado risco de ter um NAS com acesso via web, o mais recomendável nos dias de hoje será restringirem o seu uso à rede local onde se encontra (casa ou trabalho) e todo o acesso remoto ser feito através de uma ligação VPN para a dita rede.

4 comentários:

  1. Mau mau... Isto está cada vez pior... :(

    ResponderEliminar
  2. Já apanhei um caso... Fonix...

    ResponderEliminar
  3. Já há 3 semanas que deixei de receber port scans no meu qnap, já desistiram?

    ResponderEliminar