Wie een NAS van Asustor heeft, haalt die best onmiddellijk van het internet. De DeadBolt-ransomware richt zich op toestellen van de fabrikant en een patch ontbreekt voorlopig.
Eigenaars van een Asustor-NAS laten op reddit en op de fora van Asustor zelf weten dat ze het slachtoffer zijn van een ransomware-golf. Het gaat opnieuw om de Deadbolt-ransomware. Die hield eerder al lelijk huis bij Qnap-toestellen. Asustor heeft op dit moment geen statement vrijgegeven over de aanval. Het lijkt er op dat Deadbolt actuele software op de NAS uitbuit. Dat impliceert dat ook up to date-toestellen kwetsbaar zijn.
Zo goed mogelijk beschermen
Voorlopig gaat het om speculatie, maar de kans is groot dat DeadBolt zich via de EZ Connect-tool een weg naar binnen werkt. EZ Connect laat NAS-gebruikers toe om vanop afstand te verbinden met hun NAS. Ook de live demo waar je het besturingssysteem van Asustor (Asustor Data Master of ADM) kan gebruiken, is getroffen.
Welke toestellen getroffen zijn, is opnieuw onduidelijk. Het gros van de NAS-toestellen lijkt kwetsbaar. Omdat er nog geen fix is, haal je je toestel best tijdelijk offline. Je kan ook proberen om veiligheidsmaatregelen te nemen en te hopen dat die volstaan. Schakel onder andere EZ Connect en automatische updates uit (voor het geval de bug daar zit), blokkeer alle poorten die je NAS gebruikt op je router en laat enkel lokale connecties toe. Zo kan je je NAS nog wel in je thuis -of kantoornetwerk gebruiken.
Ieder voor zich
DeadBolt is venijnige ransomware die al je bestanden versleutelt. Ook bestanden gesynchroniseerd met Google Cloud of Microsoft OneDrive moeten eraan geloven. De aanvallers achter de ransomware-golf vragen voor 0,03 bitcoin: evenveel als voor hun Qnap-slachtoffers. In tegenstelling tot bij Qnap hebben de criminelen Asustor zelf nog geen voorstel gedaan om al hun klanten in één keer te redden.