Koppla bort din ASUSTOR NAS från Internet för att undvika att bli infekterad av ransomware

ASUSTOR varnar för en ransomware-attack

Den populära NAS-servertillverkaren ASUSTOR har utfärdat ett brådskande meddelande via olika medier, inklusive sociala medier. Det verkar som att den populära Deadbolt ransomwaren under de senaste dagarna har attackerat dessa typer av enheter för att hacka dem och kryptera alla filer inuti dem, så vi kommer inte att kunna återställa informationen, eller åtminstone kommer det att vara ganska svårt att göra det .

Som en förebyggande åtgärd har tillverkaren helt inaktiverat följande tjänster för att minimera antalet användare som kan bli infekterade:

• EZ Connect
• EZ Sync
• ezconnect.to

Alla dessa tjänster för fjärråtkomst till tillverkarens NAS-servrar har inaktiverats tills vidare, eftersom tillverkaren just nu undersöker omfattningen av sårbarheten som denna ransomware utnyttjar för att hacka tillverkarens NAS-server. I ett uttalande rekommenderar ASUSTOR också att du utför de typiska grundläggande konfigurationerna för att skydda vår NAS-server, dessa rekommendationer är:

• Ändra standardportarna på NAS till andra, både portar 8000 och 8001 samt portar 80 och 443.
• Inaktivera EZ Connect tills vidare.
• Säkerhetskopiera all data på NAS-servern till extern lagring, aldrig på samma NAS-server eftersom den skulle vara värdelös i händelse av en infektion.
• Ta en ögonblicksbild av data, även om det kanske inte fungerar vid infektion, eftersom ransomwaren också kan ta bort dessa ögonblicksbilder
• Koppla bort bland annat SSH- eller SFTP-tjänsterna som är tillgängliga från utsidan. Om du behöver komma åt NAS-servern på distans, använd ett VPN och logga sedan in på de olika tjänsterna lokalt.

På ASUSTORs officiella webbplats du har en komplett handledning om hur du skyddar dig mot ransomware-attacker.

Vad gör jag om jag redan är smittad?

Om du har haft otur att denna ransomware har infekterat din NAS-server och all din information är krypterad, rekommenderar tillverkaren ASUSTOR att du utför följande steg:

• Koppla bort Ethernet-kabeln från NAS-servern för att lämna den utan anslutning till nätverket och Internet.
• Stäng av NAS-enheten på ett säkert sätt genom att trycka och hålla ned strömknappen i 3 sekunder.
• Starta inte NAS-servern eftersom detta kommer att göra att dina data fortsätter att krypteras och du kommer inte att kunna återställa dem.
• Fyll i detta Google frågeformulär där ASUSTORs tekniker kommer att kontakta oss.

Tillverkaren analyserar för närvarande denna attack och skapar en procedur för fullständig återställning av systemet och återställning av all data, antingen från säkerhetskopian eller från ögonblicksbilderna som vi har i operativsystemet. Naturligtvis kommer tillverkaren också att släppa en uppdatering så snart som möjligt för att korrigera sårbarheten som denna ransomware utnyttjar.

Vissa internetanvändare på Reddit och andra forum har undersökt och det är möjligt att stoppa ransomware-infektionen genom att "döda" processen i fråga, du kan se all denna ytterligare information här:

Svag såsrespons. Gemenskapen har redan identifierat steg för att stänga av processen och förhindra ytterligare kryptering.
Ditt förslag om "Gör en omedelbar säkerhetskopia" samtidigt som processen körs i flera timmar till kommer att leda till att människor förlorar mer data än nödvändigt. 1/2

— Mark Schramm 🕹️ #VR #AR (@MarkSchrammVR) Februari 22, 2022

För att utföra denna process är det nödvändigt att gå in via SSH som root och köra en rad kommandon, sedan måste du återställa åtkomst via webben eftersom den förblir inaktiverad.

Vi måste komma ihåg att tills vi inser att vi blir infekterade kommer vi att förlora många av våra filer, därför är det viktigt att vidta förebyggande åtgärder för att undvika infektion, och det viktigaste är att koppla bort dem från Internet.