DeadBolt勒索軟體攻擊華芸科技Asustor NAS 要求贖金0.03個比特幣

華碩集團華芸科技(Asustor) NAS用戶本周先後在Reddit及官方論壇通報遭到DeadBolt勒索軟體的攻擊。DeadBolt今年已經被駭客用以攻擊其他品牌，像是威聯通(QNAP)的連網NAS設備。

DeadBolt的攻擊手法並沒有太大改變。攻擊者遠端駭入受害NAS系統、加密用戶檔案，然後勒索贖金。每位受害者都接到一個獨有的比特幣帳號網址以支付贖金。等收到贖金後駭客就會傳送解密檔案的金鑰給受害者。和威聯通攻擊一樣，DeadBolt駭客要求0.03個比特幣，約1,154美元。

在威聯通攻擊中，DeadBolt駭客還提供「加值服務」，包括5個比特幣可分享漏洞資訊，付50個比特幣可獲得解鎖所有受害設備資料的主金鑰。不過對Asustor用戶則沒有這服務。

華芸科技建議用戶變更預設的網路傳輸埠，包括預設的NAS Web存取傳輸埠8000、8001以及遠端Web存取傳輸埠80及443，同時關閉連線軟體Ez Connect及Terminal/SSH和SFTP服務，且應立即備份NAS資料。

若用戶NAS設備已經被加密，這家業者呼籲用戶立即拔除乙太網路連線，長按電源鍵3秒關閉NAS，且不要啟動NAS以免資料被刪除。該公司也請用戶聯絡該公司技術支援人員。

連華芸自己的Asustor Data Master示範操作網頁也一度被置換成勒索訊息（如下圖）。華芸已暫時關閉myasustor.com網頁，拒絕外部存取。

目前不知是否所有Asustor NAS機種都慘遭DeadBolt毒手。不過根據用戶回饋訊息，遭到感染的機種為AS5304T、AS6404T、AS5104T和AS7004T，而AS6602T、AS-6210T-4K、AS5304T、AS6102T或AS5304T則未受影響。

不過在上個月的攻擊後，安全廠商Emsisoft已釋出免費的DeadBolt解密金鑰。