Asustor este un producator de NAS-uri de cativa ani intr-o piata in continua evolutie. NAS-urile de la Asustor sunt tinta unor atacuri cu ransomware-ul DeadBolt. Acesta cripteaza toate datele stocate pe hard disk-uri și solicită o rascumparare de 0.03 BTC ( ~4800 lei in acest moment ). Plata acestei sume nu garanteaza recuperarea datelor, asa ca atentie!
Infectarea cu noul ransomware se observa in momentul utilizarii excesive I/O ( input/output ) neobisnuit de mari si incep să apară fișiere criptate au extensia „.deadbolt”. Aceasta activitatea se datoreaza criptarii datelor si trebuie sa fiti vigilenti vizavi de utilizarea resurselor NAS-ului ( RAM – Procesor ).
In acest moment, nu există nicio solutie pentru decriptarea gratuită a datelor, iar utilizatorilor afectați li se recomandă deconectarea NAS-urilor de la internet și închiderea în siguranță a unităților ( vezi detalii ). O copie de rezerva a datelor de pe NAS este si ea indicata. Cei care nu au fost înca afectati sunt indrumati sa:
- Schimba Parola si foloseste una puternica;
- Porturile standard din HTTP si HTTPS. Porturile recomandate sunt 8000 si 8001.
- Schimba porturile serverului web. Cele standard sunt 80 si 443.
- Sa opreasca serviciile Terminal/SSH si SFTP pe care nu le foloses.
- Back-up regulat din NAS si firmware la zii.
Asustor nu a transmis care sunt modelele de NAS-uri afectate și nici n-a oferit un termen limită pentru furnizarea de patch-uri de securitate. Daca sunt suficient de multi utilizatori afectati lucrurile se vor misca mai rapid ( cam asta e realitatea ). Cei de la Asustor si-au ”asumat” angajamentul să ajute la recuperarea datelor de pe unitatile afectate. Dacă aveți un NAS Asustor și ați fost ținta unui atac cu ransomware-ul Deadbolt completați acest formular. De pe site-ul oficial se poate descarca update-ul deja ( vezi update ).
Un material despre cum poti evita pierderea datelor in calculator.
Aceasta intamplare este o lectie atat pentru posesorii de NAS-uri ( indiferent de brand ), dar si pentru cei care au back-up exclusiv online. Iata si cateva sfaturi utile:
- Daca folositi NAS-uri trebuie musai sa le aveti optim configurate si cu update-urile firmware la zi. Pentru configurarea optima si dupa nevoile proprii trebuie sa cititi manualul foarte atent.
- Nu va bazati pe back-up online exclusiv si aveti mare grija de securitatea retelei locale si pe unde intrati pe internet. Deschiderea emailurilor fictive, descarcarea de fisiere ”gratuite” va poate aduce ransomware-ul in caldulator/nas.
- Instalati antivirus pe NAS. Se poate, iar unele brand-uri au astfel de aplicatii gratuite sau platite disponibile ca optiuni.
- Alegeti producatori consacrati de NAS-uri, asta pentru ca toata securitatea datelor sta in firmware/sistemul de operare. Asustor nu este un producator atat de popular, iar resursele alocate acestei probleme nu vor fi similare cu alte brand-uri mari. Totusi evitati producatorii mici de NAS-uri ( D-Link si Zyxel ) acestia au suport si securitate limitata.
Asustor a scos deja un update de firmware care rezolva problema DEADBOLT ( vezi detalii ). Sper ca este de folos acest material si va astept si pe Youtube la o serie de 4 episoade despre Back-up.
Back-up pe discuri optice, poate pare o prostie, dar arhivarea este o idee foarte buna. Va astept sa va alaturati si comunitatii de pe Youtube ( Vezi despre ce este vorba si aboneaza-te AICI ).
