华硕旗下NAS也遭到勒索软件袭击 华芸科技已紧急关闭DDNS服务
早前威联通(QNAP)旗下的附加网络存储设备遭到Deadbolt勒索软件的袭击,有相当一部分威联通NAS用户被感染,然后所有数据都被加密必须向黑客支付赎金后才能获得解密密钥。
至少从已知消息来看威联通NAS被攻击并不算是技术活,Deadbolt主要利用威联通QTS系统的已知漏洞发起攻击,威联通已经及时修复漏洞但有很多用户并没有及时升级系统因此遭到勒索软件的利用。
而现在华硕旗下的NAS服务器制造商华芸科技(Asustor)也遭到Deadbolt的袭击,有不少用户在华芸科技论坛发帖,从截图来看NAS服务器数据全部被加密,当用户打开勒索软件时会提示支付0.03枚比特币才能获得解密密钥,如果没有解密密钥那所有数据只能被销毁重装系统。
未经证实的消息称华芸科技NAS遭攻击情况与威联通有些不同,Deadbolt可能是通过华芸科技的Plex套件入侵的。Plex是一款非常知名的服务器多媒体播放平台,用户可以在诸如群晖、威联通和华芸NAS上安装该套件。
华芸并没有明确说明勒索软件的感染渠道,不过作为应对措施华芸科技已经紧急关闭DDNS服务myasustor.com,关闭后这些NAS服务器无法再从公网访问(使用其他DDNS的除外)。
理论上说只要不暴露在公网上那被感染的概率就会小很多,因为Deadbolt也就是通过公网扫描找到这些NAS然后再按照品牌使用不同的漏洞。
目前华芸官方公告中的建议是尚未感染的用户修改8000/8001/80/443端口、关闭EZ Connect、禁用SSH和SFTP服务,已经感染的用户需立即拔掉网线然后联系华芸技术支持。目前尚不清楚是否有办法能够恢复已经加密的数据。