Nok en backupløsning er rammet av løsepengevirus
Deadbolt har infisert og kryptert Asustor-disker.
Nettverkslagrings-disker (NAS) fra produsenten Asustor er rammet av løsepengeviruset Deadbolt, melder flere medier. Det samme viruset infiserte også NAS-er fra Qnap tidligere i år.
Slike disker har gjerne internett-tilkobling for å gi deg tilgang til innholdet også utenfor nettverket hjemme, og med sårbarheter i programvaren stiller diskene seg åpne for angrep.
Løsepengevirus, alternativt kalt kryptolocker, er en type programvare som krypterer innholdet på diskene og krever penger for at du skal få tilsendt dekrypteringskoden som pakker ut filene igjen.
«Oppdaget selv til stor skrekk og angst at NAS-et mitt er utsatt for Deadbolt», skrev en Tek-leser på epost tirsdag kveld.
10.000 kroner i løsepenger
I Asustor-tilfellet, akkurat som for Qnap tidligere i år, krever angriperne betaling i bitcoin. Summen er 0,03 bitcoin, drøye 10.000 kroner etter dagens bitcoin-verdi.
Hvorvidt du faktisk får låst opp filene ved å betale er foreløpig ikke kjent, og det er antageligvis verdt å vente til produsenten har rukket å se på saken og muligens komme opp med en løsning.
Asustor har ikke uttalt seg offentlig om angrepet, men de har lagt ut en liste over råd til brukere som er rammet og brukere som vil sikre seg mot Deadbolt. De skriver først og fremst at DDNS-tjenesten myasustor.com vil tas ut av drift mens de etterforsker saken.
DDNS er en tjeneste som sørger for at du hele tiden har tilgang til en nettverkstilkoblet enhet gjennom en nettadresse, selv om IP-adressen bak endres.
Standardportene må endres
Kunder som er rammet av viruset rådes til å trekke ut ethernet-kabelen fra disken, skru den av ved å holde inne på-knappen i tre sekunder og fylle ut et skjema de har lagt opp på nettsiden. Der heter det at selskapets teknikere vil ta kontakt så raskt som mulig.
Kunder som vil sikre seg mot angrep bes bytte hvilke porter som brukes - vekk fra standardportene 8000, 8001, 80 og 443. De bør skru av EZConnect-tjenesten som vanligvis gir tilgang fra hvor som helst i verden, gjennomføre en sikkerhetskopiering umiddelbart og skru av enkelte tjenester i programvaren.
På Reddit har mange av brukerne samlet seg og forsøkt å gå gjennom dataene fra rammede kunder for å finne ut hvor sårbarhetene i systemet kan ha vært. EZConnect-tjenesten blir der pekt på som en mulig synder, sammen med medieavspilleren Plex.
Det er foreløpig litt uklart om alle Asustors NAS-modeller er sårbare for angrep. Modellene AS5304T, AS6404T, AS5104T og AS7004T ser i alle fall ut til å være bekreftet angrepet.