NAS Asustor está sob ataque de ransomware - OSTEC | Segurança digital de resultados

This post is also available in: Português

Na quarta-feira, 23, a fabricante de equipamentos de armazenamento em rede, Asustor – subsidiária da Asus – , fez um alerta de que o Asustor Network Attached Storage (NAS), seu principal produto, está sofrendo ataques de ransomware ativo. Isso tem resultado no sequestro de várias bibliotecas de mídia e outros dados armazenados.

A fabricante recomenda os utilizadores a desligarem os equipamentos.

NAS asustor
Imagem/Reprodução: The Hacker News.

Os proprietários de vários modelos de dispositivos NAS, foram ao Reddit e ao fórum oficial da empresa para alertar outros usuários sobre um ataque ransomware ativo mantendo reféns suas bibliotecas de mídia e outros dados armazenados.

Inicialmente a suspeita era que os usuários do recurso de configuração EZConnect da Asustor eram vulneráveis, mas em pouco tempo foi identificado que alguns usuários que possuíam o serviço desativado em seu NAS.

A Asustor está investigando ativamente o ataque de ransomware, conhecido como Deadbolt, e postou um blog em seu site indicando que o Dynamic Domain Name Service (DDNS) myasustor.com foi desativado temporariamente por segurança.

Reddit
Imagem/Reprodução: Usuário do Reddit Patrick12289

Em resposta às infecções, a empresa lançou atualizações de firmware (ADM 4.0.4.RQ02) para corrigir problemas de segurança relacionados. A empresa também solicita aos usuários que tomem as seguintes ações para manter seus dados seguros:

Altere sua senha;
Utilize uma senha forte (de preferência que contenham letras maiúsculas e minúsculas, números e caracteres especiais);
Altere as portas HTTP e HTTPS padrão. As portas padrão são 8000 e 8001 respectivamente;
Altere as portas do servidor web (as portas padrão são 80 e 443);
Desative os serviços Terminal/SSH e SFTP e outros serviços que você não usa;
Faça backups regulares e garanta que os backups estejam atualizados.

Em caso de o equipamento já ter sido infectado pelo ransomware Deadbolt, a Asustor recomenda:

Desconecte o cabo de rede Ethernet;
Desligue o NAS no modo seguro, pressionando e segurando o botão power por três segundos;
Não inicie o NAS, pois isso irá apagar seus dados;
Busque mais informações no link disponibilizado pela Asustor para ajudar com a recuperação.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Centro de pesquisas que abriga o superlaboratório Sirius é vítima de ataque ransomware

Saiba o que é MDM e sua importância em uma estratégia de segurança

Cadastre-se em nossa newsletter