Komoly problémába futhatnak az Asustor NAS-okra építő felhasználók, ugyanis Redditen, illetve az Asustor fórumon is sokan panaszkodnak arra, hogy elérhetetlenné váltak a tárolt fájljaik. A problémát a Deadbolt ransomware okozza, amely a titkosítás elvégzése után egy üzenettel várja a felhasználót, amelyben 0,03 bitcoint (nagyjából ezer eurót) kér a támadó a dekódoláshoz szükséges kulcsért cserébe.

[+]

A gyártó már reagált a helyzetre, így leállították a myasustor.com DDNS-t, amíg kivizsgálják a történteket. Ezen túlmenően azt javasolják a felhasználóknak, hogy végezzék el a következő módosításokat:

• Módosítsák az alapértelmezett portokat, ideértve a NAS (8000 és 8001) és a remote (80 és 443) web access opciót.
• Tiltsák le az EZ Connectet.
• Azonnal végezzenek biztonsági mentést.
• Kapcsolják ki a Terminal/SSH és SFTP szolgáltatásokat.

Ha valaki nem tudja megállapítani, hogy az eszköze érintett-e, akkor a sudo find / -type f -name "*.deadbolt" paranccsal ellenőrizheti, hogy van-e Deadbolt ransomware-re utaló fájl. Ez azért fontos, mert a kódolás folyamata egy méretesebb NAS esetében hosszú ideig tart, és egy éppen zajló támadás akár félbe is szakítható. Ehhez először ki kell húzni az Ethernet kábelt, majd a NAS-t ki kell kapcsolni a bekapcsológomb három másodpercig tartó lenyomásával. Ezután nem szabad az eszközt bekapcsolni, mivel részben kár érte, de az alábbi oldalon ki lehet tölteni egy űrlapot, amelyet a gyártó megkap, és felveszik majd az ügyféllel a kapcsolatot, hogy megoldják a problémát.

Azt még nem tudni, hogy konkrétan mely hardverek érintettek, viszonylag sok modell kapcsán panaszkodnak a felhasználók. Az Asustor későbbre bővebb tájékoztatást ígér az ügyben.