Если Вы используете NAS (сетевое хранилище) производства Asustor, Вам следует как можно скорее отключить его от Интернета. Ряд пользователей Asustor обратились к Reddit и форумам компании, утверждая, что их файлы, связанные с Asustor, были захвачены и зашифрованы в результате атаки программы-вымогателя Deadbolt.
Атака заражает NAS пользователя и продолжает шифровать его содержимое, оставляя каждому пользователю сообщение, указывающее на уникальный биткойн-адрес. Предложение: получить ключ дешифрования в обмен на 0,03 биткойна.
На данный момент Asustor не выпустил никаких инструкций для устранения данной проблемы. Asustor рекомендует отключить свои NAS от сетей, пока она не выпустит исправление. Предполагается, что хакеры получили доступ к продуктам Asustor NAS через свою утилиту EZ Connect. Вероятно, что демонстрация собственного продукта Asustor была размещена в скомпрометированном решении для хранения данных, поскольку его демонстрация Asustor Data Master (ADM) Live Demo была отключена.
Официальный список затронутых продуктов в настоящее время недоступен. Однако атакованные пользователи составили свой список. В список попали модели: AS5304T, AS6404T, AS5104T и AS7004T. Другие, такие как AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T. Пользователи на форумах рекомендуют другим потребителям, развертывающим Asustor, отключить утилиту EZ Connect, автоматические обновления и SSH, а также заблокировать все порты NAS и разрешать подключения только из своей локальной сети.
