华硕子公司ASUSTOR遭攻击，被勒索上千万元赎金

在QNAP之后，勒索软件攻击现在转向ASUSTOR（华硕旗下华芸科技）的NAS用户。从昨天开始，社交媒体上就有很多受害者称，他们的NAS单元被勒索软件Deadbolt加密，必须支付比特币赎金才能解锁文件。目前，问题似乎源于ASUSTOR的EZ-Connect服务。ASUSTOR也暂时关闭了他们这边的服务。据悉，DeadBolt攻击者远程访问受害者的NAS并加密数据，然后索要比特币赎金。每个受害者都会获得一个独特的比特币地址，要求转账0.03枚BTC，价值约为1200美元。将数据从NAS同步到云服务（如Microsoft OneDrive或Google Drive）的ASUSTOR用户应立即停止连接。

Asustor 正在积极调查 Deadbolt，并在其网站上发布了一篇博客，指出 myasustor.com 动态域名服务 (DDNS) 已暂时禁用以确保安全。该公司建议尚未受到 Deadbolt 影响的用户采取以下预防措施：

• 更改默认端口，包括默认 NAS Web 访问端口 8000 和 8001，以及远程 Web 访问端口 80 和 443
• 禁用 EZ Connect
• 立即备份
• 关闭终端/SSH 和 SFTP 服务

同时对于那些已经被勒索的用户，该公司建议通过采取以下措施使其完全脱机：

• 拔下以太网网络电缆
• 按住电源按钮三秒钟可安全关闭 NAS
• 不要初始化您的 NAS，因为这会导致数据的删除
• 尽快与Asustor的技术人员联系

来源：搜狐