Il ransomware DeadBolt colpisce anche i NAS ASUSTOR, dati criptati: come cautelarsi
Non solo QNAP, anche i NAS di ASUSTOR sono finiti preda del ransomware DeadBolt che cifra i contenuti del dispositivo, rendendoli accessibili solo dopo il pagamento di un riscatto in Bitcoin. L'azienda sta indagando sul problema e pubblica alcuni consigli.
di Manolo De Agostini pubblicata il 22 Febbraio 2022, alle 09:44 nel canale SicurezzaAsustor
Non solo QNAP, anche i NAS di ASUSTOR sono finiti nel mirino del ransomware DeadBolt, capace di crittografarne il contenuto per poi chiedere un riscatto in Bitcoin (0,03 Bitcoin, circa 1100 dollari). Il modus operandi è quello di sempre, con la richiesta alle vittime di versare i Bitcoin a un indirizzo specifico in modo da ottenere la chiave di decrittazione per sbloccare il NAS infettato.
Stavolta, a differenza di quanto avvenuto con QNAP, ASUSTOR non sembra essere stata raggiunta da "un'offerta di pace" da parte dei malintenzionati al fine di chiudere la faccenda. A QNAP fu chiesto il pagamento di 5 Bitcoin per i dettagli sulla vulnerabilità sfruttata oppure 50 Bitcoin per la "master key" necessari a decrittare tutti i NAS colpiti.
Il problema è stato confermato da ASUSTOR a questa pagina, dove si leggono anche le istruzioni da seguire per non finire preda di DeadBolt. "In risposta agli attacchi ransomware Deadbolt che stanno colpendo i dispositivi ASUSTOR, i servizi ASUSTOR EZ-Connect, ASUSTOR EZ Sync ed ezconnect.to verranno disabilitati man mano che indaghiamo sul problema", scrive l'azienda.
Il consiglio è cambiare le porte di default, incluse quelle di accesso web del NAS (8000 e 8001) e le porte di accesso remoto (80 e 443), disabilitare EZ Connect e fare un backup immediato. Inoltre, viene suggerito di spegnere i servizi Terminal/SSH e SFTP.
Se il NAS è purtroppo già stato colpito da Deadbolt, ASUSTOR consiglia i seguenti passi:
- Scollegare il cavo di rete Ethernet
- Spegnere il NAS in modo sicuro premendo il tasto di accensione per 3 secondi
- Non inizializzare il NAS in quanto l'operazione cancellerà i vostri dati
- Compilare il form a questo indirizzo per essere contattati dai tecnici di ASUSTOR nel più breve tempo possibile
Anche se non c'è la conferma, sembra che il ransomware abbia sfruttato una qualche falla nell'utility EZ Connect che permette agli utenti di connettersi al dispositivo da qualunque parte nel mondo. Al momento non c'è nemmeno una lista precisa dei NAS coinvolti, ma all'interno di un topic sul forum dell'azienda si fanno diversi nomi come AS5304T, AS6404T, AS5104T e AS7004T. A questo indirizzo trovate una guida per cercare di recuperare alcune informazioni se il processo di crittografia non si è spinto troppo oltre.
SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Una startup vuole rivoluzionare l'IA: Majestic Labs promette di aumentare di 1.000 volte la memoria per singolo sistema
Accumulo a batterie, l'Europa si sveglia: il più grande del continente in costruzione in Germania
Intel rende anche gli IHS modulari: più economici, più semplici e più performanti
Tesla perde ancora pezzi: lascia l'azienda anche il responsabile di Model Y
Bungie in crisi? Destiny 2 sotto le aspettative, Marathon per il riscatto. E Sony si gode Helldivers 2
PS5 festeggia cinque anni e supera 84 milioni di unità andando oltre le aspettative
Patreon lancia Quips, un social network interno per connettere creator e fan
Honda richiama oltre 400mila Civic: c'è il rischio che una ruota si stacchi durante la guida
Manipolazione robotica: Adaptronics chiude un round da 3,15 milioni
Singles' Day 2025: le offerte AliExpress da non perdere per la Festa dei Single
Nasce in Belgio il primo parco solare per la produzione di idrogeno verde al mondo
Grande festa in Cina, Fiido esagera: fino a 1.300 euro di sconto sulle e-bike
Terapia genica 'one-shot' abbatte colesterolo e trigliceridi: prima sperimentazione umana riuscita
Il primo sconto in assoluto di iPhone 17 Pro: 256 GB a 1.299€
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPurtroppo non è sempre fattibile, non solo per questioni di comodità
E poi "Sicuro" è sempre relativo, se mi serve scaricare qualcosa per lavoro, me lo scarico con il pc che ho collegato in rete e poi con una chiavetta lo porto sul pc del lavoro, se mi si infetta la chiavetta ecco che me lo porto anche su quello scollegato dalla rete.
Diciamo che ci sono diversi consigli, sicuramente avere un backup aggiornato dei file è quello che rende questi virus meno efficaci
taciiiiiiiiiii e non portar rognaaaaaa
in realtà semplicemente non si sanno i bachi ancora...ogni tanto escono, ma a volte è tardi
Sicuro un par de balle. Dipende tutto da come vengono usati e dal passaggio di dati da uno all'altro.
Inoltre oggigiorno il pc per lavorare al 90% deve essere connesso ad internet, o comunque ha bisogno di dati presi dal pc connesso ad internet, ed ecco che siamo punto e a capo.
L'unica soluzione sicura per questi attacchi è uno o (meglio) più backup.
in realtà semplicemente non si sanno i bachi ancora...ogni tanto escono, ma a volte è tardi
[CENTER] Link ad immagine (click per visualizzarla)
#andràtuttobene
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".