Dopo quelli di QNAP, anche i NAS Asustor si stanno ritrovando a dover fronteggiare le criticità di un attacco ransomware da parte del tanto chiacchierato quanto temuto DeadBolt, capace di crittografare l’intero contenuto del dispositivo per poi chiedere un riscatto in Bitcoin, promettendo di fornire la chiave di decrittazione per procedere con lo sblocco.
Asustor VS DeadBolt
A rendere nota la cattiva notizia è stata la stessa Asustor nelle scorse ore, la quale ha altresì provveduto a fornire le istruzioni da seguire per evitare di finire preda del virus. Il consiglio è di cambiare le porte di default, incluse quelle di accesso Web del NAS (8000 e 8001) e le porte di accesso remoto (80 e 443), di disabilitare EZ Connect e fare un backup immediato. Viene altresì suggerito di spegnere i servizi Terminal/SSH e SFTP.
Se, invece, il NAS è già stato colpito da DeadBolt, l’azienda suggerisce di procedere nel seguente modo: scollegare il cavo di rete Ethernet del dispositivo, spegnere il NAS in modo sicuro premendo il tasto di accensione per tre secondi, non inizializzare l’apparecchio in quanto l’operazione andrà a cancellare i dati personali e compilare l’apposito form online per essere contattati dai tecnici nel più breve tempo possibile.
La cosa è ancora da verificare, ma pare che il ransomware abbia sfruttato una qualche falla nell’utility EZ Connect che permette agli utenti di connettersi al dispositivo da qualsiasi parte nel mondo. Al momento, inoltre, manca una lista precisa dei NAS coinvolti, ma all’interno di un topic sul forum dell’azienda sono stati segnalati vari modelli, tra cui AS5304T, AS6404T, AS5104T e AS7004T.