Már az ASUSTOR NAS-okat sem kímélik a zsarolóvírusok
- IT-biztonság
- 2022. február 23.
- Bárdos Attila
Az utóbbi időben egyre gyakoribbak a zsarolóvírusos támadások a kifejezetten célhardverként gyártott eszközök esetében is, mint például a kameraszerverek vagy a hálózati adattárolók (NAS-ok). És most az ASUSTOR van terítéken...
Hálózati adattárolót nem véletlenül használ az ember. Legyen szó akár üzleti vagy magán célú felhasználásról, a cél ugyanaz: adatainkat a lehető leginkább biztonságban tudni, megfelelően tárolni és esetlegesen távolról is elérni. Éppen ezért kellemetlen, ha ezek az adatok illetéktelenek kezébe kerül, de ami még rosszabb lehet, ha netán végleg elérhetetlenné válnak dokumentumaink vagy fényképeink, esetleg családi videóink.
Az ASUSTOR eddig abszolút a megbízhatóságáról és a biztonságosságáról (mindezt maximálisan felhasználóbarát kezelőfelülettel ellátva) volt híres, azonban a hackerek újabban a neves gyártó termékeit tűzték ki célpontul, és sajnos az eddigi beszámolók szerint igen nagy sikerrel.
Az ASUS cégcsoportjába tartozó gyártó eszközeit érő támadási hullám a hét elején vált aggasztó mértékűvé, amikor egyre több felhasználó jelezte, hogy zsarolóvírusok tették elérhetetlenné az adattárolókon található állományokat, és pénzt (pontosabban kriptovalutát) követelve ajánlották fel, hogy a váltságdíj kifizetését követően férhetnek csak hozzá az eszközökön tárolt fájlokhoz.
A Deadbolt névre keresztelt zsarolóvírus eredetéről és hátteréről egyelőre meglehetősen kevés információ áll rendelkezésre. A kártevő az eszközök EZConnect funkcióján keresztül támadnak, azonban vannak jelek, melyek szerint a Plex médiaszerver biztonsági hibáját kihasználva tudják a támadók a kártevőt a rendszerbe juttatni.
A gyártó a hivatalos közlemény alapján természetesen már dolgozik a megoldáson, azonban addig is lekapcsolta a myasustor.com címen elérhető DDNS szolgáltatását. Mindemellet pedig az alábbiakat javasolják az ASUSTOR hálózati adattároló eszközök felhasználói számára:
- Változtassák meg az alapértelmezett portokat, beleértve a NAS alapértelmezett web hozzáférési portját (8000 és 8001), csakúgy mint a távoli eléréshez szükséges 80 és 443 portokat.
- Kapcsolják ki az EzConnect funkciót.
- Azonnal készítsenek biztonsági másolatokat.
- Ne használják a Terminal/SSH valamint az SFTP szolgáltatásokat, tiltsák is le azokat az eszközön belül.
Amennyiben már megtörtént a baj, és úgy érzi, hogy érintett a Deadbolt támadásban, akkor a következők szerint járjon el:
- Válassza le a hálózatot az eszközről a hálózati kábel kihúzásával
- Biztonságosan állítsa le a NAS-t a bekapcsológomb 3 másodpercig történő nyomvatartásával
- Véletlenül se kezdje újra inicializálni a NAS-t, mivel azzal biztosan MINDEN adat VÉGLEGESEN törlésre kerül a meghajtókról
- Töltse ki az ASUSTOR által kifejezetten erre a célra létrehozott űrlapot (ezen a linken érhető el). A gyártó munkatársai vagy egy közeli szervizpartner hamarosan felveszi Önnel a kapcsolatot.
Az ASUSTOR egyébként egy átfogó tájékoztatót készített általánosságban véve a zsarolóvírusokról és az ezek elleni hatékony védelmi módokról és beállítási lehetőségekről. A tájékoztatót ide kattintva tudja angol nyelven megtekinteni.