This post is also available in: Português
Na quarta-feira, 23, a fabricante de equipamentos de armazenamento em rede, Asustor – subsidiária da Asus – , fez um alerta de que o Asustor Network Attached Storage (NAS), seu principal produto, está sofrendo ataques de ransomware ativo. Isso tem resultado no sequestro de várias bibliotecas de mídia e outros dados armazenados.
A fabricante recomenda os utilizadores a desligarem os equipamentos.
Imagem/Reprodução: The Hacker News.
Os proprietários de vários modelos de dispositivos NAS, foram ao Reddit e ao fórum oficial da empresa para alertar outros usuários sobre um ataque ransomware ativo mantendo reféns suas bibliotecas de mídia e outros dados armazenados.
Inicialmente a suspeita era que os usuários do recurso de configuração EZConnect da Asustor eram vulneráveis, mas em pouco tempo foi identificado que alguns usuários que possuíam o serviço desativado em seu NAS.
A Asustor está investigando ativamente o ataque de ransomware, conhecido como Deadbolt, e postou um blog em seu site indicando que o Dynamic Domain Name Service (DDNS) myasustor.com foi desativado temporariamente por segurança.
Imagem/Reprodução: Usuário do Reddit Patrick12289
Em resposta às infecções, a empresa lançou atualizações de firmware (ADM 4.0.4.RQ02) para corrigir problemas de segurança relacionados. A empresa também solicita aos usuários que tomem as seguintes ações para manter seus dados seguros:
- Altere sua senha;
- Utilize uma senha forte (de preferência que contenham letras maiúsculas e minúsculas, números e caracteres especiais);
- Altere as portas HTTP e HTTPS padrão. As portas padrão são 8000 e 8001 respectivamente;
- Altere as portas do servidor web (as portas padrão são 80 e 443);
- Desative os serviços Terminal/SSH e SFTP e outros serviços que você não usa;
- Faça backups regulares e garanta que os backups estejam atualizados.
Em caso de o equipamento já ter sido infectado pelo ransomware Deadbolt, a Asustor recomenda:
- Desconecte o cabo de rede Ethernet;
- Desligue o NAS no modo seguro, pressionando e segurando o botão power por três segundos;
- Não inicie o NAS, pois isso irá apagar seus dados;
- Busque mais informações no link disponibilizado pela Asustor para ajudar com a recuperação.
This post is also available in: Português