DeadBolt 勒索軟體攻擊華芸科技 Asustor NAS 要求贖金 0.03 個比特幣

華碩集團華芸科技 (Asustor) NAS 用戶本周先後在 Reddit 及官方論壇通報遭到 DeadBolt 勒索軟體的攻擊。 DeadBolt 今年已經被駭客用以攻擊其他品牌，像是威聯通 (QNAP) 的連網 NAS 設備。

DeadBolt 的攻擊手法並沒有太大改變。攻擊者遠端駭入受害 NAS 系統、加密用戶檔案，然後勒索贖金。每位受害者都接到一個獨有的比特幣帳號網址以支付贖金。等收到贖金後駭客就會傳送解密檔案的金鑰給受害者。和威聯通攻擊一樣，DeadBolt 駭客要求 0.03 個比特幣，約 1,154 美元。

在威聯通攻擊中，DeadBolt 駭客還提供「加值服務」，包括 5 個比特幣可分享漏洞資訊，付 50 個比特幣可獲得解鎖所有受害設備資料的主金鑰。不過對 Asustor 用戶則沒有這服務。

華芸科技建議用戶變更預設的網路傳輸埠，包括預設的 NAS Web 存取傳輸埠 8000 、 8001 以及遠端 Web 存取傳輸埠 80 及 443，同時關閉連線軟體 Ez Connect 及 Terminal/SSH 和 SFTP 服務，且應立即備份 NAS 資料。

若用戶 NAS 設備已經被加密，這家業者呼籲用戶立即拔除乙太網路連線，長按電源鍵 3 秒關閉 NAS，且不要啟動 NAS 以免資料被刪除。該公司也請用戶聯絡該公司技術支援人員。

連華芸自己的 Asustor Data Master 示範操作網頁也一度被置換成勒索訊息（如下圖）。華芸已暫時關閉 myasustor.com 網頁，拒絕外部存取。

目前不知是否所有 Asustor NAS 機種都慘遭 DeadBolt 毒手。不過根據用戶回饋訊息，遭到感染的機種為 AS5304T 、 AS6404T 、 AS5104T 和 AS7004T，而 AS6602T 、 AS-6210T-4K 、 AS5304T 、 AS6102T 或 AS5304T 則未受影響。

不過在上個月的攻擊後，安全廠商 Emsisoft 已釋出免費的 DeadBolt 解密金鑰。

來源: Tom’s Hardware