[情報] ASUSTOR NAS 因應 DeadBolt 勒索病毒

jyhome 發表於 2022/2/22 下午1:48:24

看板Storage_Zone標題[情報] ASUSTOR NAS 因應 DeadBolt 勒索病毒作者

(jy)時間Feb 22 13:48:24 2022推噓 6 推:7 噓:1 →:10

我的NAS已先關機了 = =

ASUSTOR Inc. 因應 DeadBolt 勒索病毒，目前暫時停止 EZ-Connect 、ASUSTOR EZ Sync、EZ-Connect 服務，並研究勒索病毒的根源與解決方案。
為了保護您的資料，避免 DeadBolt 勒索病毒的攻擊綁架，我們建議採取下列措施：
更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。
關閉 EZ-Connect 服務
立即備份
若不須使用 SSH 、SFTP 服務，請將其停用。
更詳細安全措施，請參考以下連結：

https://l.facebook.com/l.php?u=https%3A%2F%2Fwww.asustor.com%2Fzh-tw%2Fonline%2FCollege_topic%3Ftopic%3D353%26fbclid%3DIwAR2t3f42CYxCc_Nl9ng45HFAQQ1iY-QOKHSaXtujhUAQn7mgpAQG-KHjN7I%233&h=AT3t5pSgL7pICB3fEuqBtkw5egCTVKFLV1d3Gip-EvIwBxuPC2beF3eBsAywHGugjdjLgbn9CUjUFBqwzjdNayAmk2Dar3rPHAfYZ_mFj6bRVWGZcXHd2nx36dKJzUWrflv3&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0ozR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboO
XVs

如果您發現自己的 NAS 已遭遇 DeadBolt 勒索病毒的綁架攻擊，
請先拔除網路線與關機(按3秒電源開關，聽到嗶聲)，並留下您的資訊，我們技術人員將盡快與您聯繫。

https://l.facebook.com/l.php?u=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2Fe%2F1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g%2Fviewform%3Ffbclid%3DIwAR3ZgYp9VwNC41UlappHiFdejwqeVW6yx0Cfv4c-2WHQfYC6H_FDeJwDD_U&h=AT3qbqY1MaUxmrI460iNTUW1PjCxiWvhnxN6OTeZp_FiF348vhCpRwyveX4OY7ls8-TTjG1e7EnqaOg7MZzTVSJ7kDiIf2G9UHYFCVs6AS-N60B3_t3qRW8vF-wb51yLmtty&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0o
zR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboOXVs

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.61.40.165 (臺灣)

※ PTT 網址

→

fujisawa 02/22 14:00這聲明至少比之前QNAP的有誠意一點

推

B0988698088 02/22 15:04就暫時先暫停他們家的relay避免駭客經過他們的線路

→

B0988698088 02/22 15:04 然後請user改掉或關閉對外連線而已

噓

seiya2000 02/22 16:01縮網址

推

HiJimmy 02/23 01:31我才剛更新，關於samba的4.0.3，結果又爆漏洞

推

andy199113 02/23 07:32縮網址https://bit.ly/3p7iml0

推

andy199113 02/23 07:34縮網址Google表單 https://bit.ly/35maoxe

→

andy199113 02/23 07:34完整內容請看官網 https://support.asustor.com

→

andy199113 02/23 07:35縮網址Google表單-中文 https://bit.ly/3LVQnib

→

Klauhal 02/23 10:16就說過NAS不要直接對外還被嗆，換另一家出事了吧

→

visa829 02/23 10:50所以電腦中病毒中勒索就不要上網了

推

will3509111 02/23 14:25樓上的電腦直接對外網的話，那還真的別上網好

→

visa829 02/23 14:44電腦沒直接對外網都能中獎了不是更慘更應該斷網??

→

visa829 02/23 14:46資安問題最簡單就是斷網，就像除錯叫你換新一樣簡單

推

will3509111 02/23 14:53被打進去就代表你有Service是對外網公開的

推

surimodo 02/23 16:25沒中不過一堆IP試圖從sftp端口登入

→

fujisawa 02/23 17:18Port22開了本來就會被連爆吧

→

tomsawyer 02/24 01:21你可以開五位數的port 通常不會被掃

其他人也閱讀了

PTT 熱門相關