首页 > 安全 > 正文

Deadbolt Ransomware Targets Asustor和Qnap NAS设备

最后更新 :2022.02.25

Deadbolt Ransomware运算符是针对Asustor NAS(网络附加存储)设备的。

存储解决方案提供商Asustor警告其抵御其NAS设备的Deadbolt Ransomware攻击浪潮的客户。

自1月份以来,Deadbolt Ransomware运算符在全球范围内针对QNAP NAS设备,其运算符声明零天力的可用性允许它们加密受感染系统的内容。

曾经加密的内容该设备,ransomware附加

deambolt

扩展到摘要文件的名称和验证qnap nas的登录页面以显示以下消息:

“警告:您的文件已被Deadbolt锁定

源Darkfeed Twitter

deadbolt ransomware
 

rijacked qnap登录屏幕显示赎金票据要求支付0.03 BTC赎金(大约1017美元)来接收欺诈ptio键恢复文件。

在1月底,Qnap强制提供其网络附加存储(NAS)设备的固件更新,以保护其客户免于 Deadbolt ransomware。

 

响应最近的攻击,Asustor正在敦促客户通过实现最佳实践来保护他们的NAS设备,包括更改默认设置,备份设备的内容,禁用EZ Connect和关闭终端/ SSH和SFTP服务。 为了响应影响Asustor设备的Deadbolt ransomware攻击,MyAsustor.com DDNS服务将被禁用,因为该问题进行了调查。读取供应商发布的咨询。为您的保护,我们建议使用以下措施:更改默认端口,包括8000和8001的默认NAS Web访问端口以及80和443的远程Web访问端口。可用于远程访问。立即备份。关闭终端/ ssh和SFTP服务。

供应商还建议将拥有抵押螺栓勒索软件损害的设备的客户遵循以下步骤。

 

1。拔下以太网网络电缆

2。通过按下并按住电源按钮安全地关闭NAS三秒钟。 3。不要初始化您的NAS,因为这将删除您的数据。 4。填写下面列出的表格。我们的技术人员会尽快与您联系。

https://docs.google.com/borms/d/e/1faogle.com/borpzceithghiaeqnabcpysxzs43bhoqguk-bgx_mtfw_lg3a/view窗体

新的Zeeland Cert发布了一份关于对某些互联网的后续模型发出攻击的咨询,包括AS5104T,AS5304T,AS6404T,AS7004T,AS5202T,AS6302T和AS1104T。

QNAP中的漏洞和正在积极利用Asustor网络附加存储(NAS)设备部署ransomware。加密文件具有“.deadbolt”扩展名。阅读咨询。 由互联网暴露和运行ADM操作系统的ASUSTOR设备,包括但不限于以下模型: AS5104T,AS5304T,AS5304T,AS7004T,AS5202T,AS6302T,AS6302T,AS1104T

- END -

看更多