作者jyhome (jy)
看板Storage_Zone
标题[情报] ASUSTOR NAS 因应 DeadBolt 勒索病毒
时间Tue Feb 22 13:48:24 2022
我的NAS已先关机了 = =
ASUSTOR Inc. 因应 DeadBolt 勒索病毒,目前暂时停止 EZ-Connect 、ASUSTOR EZ Sync
、EZ-Connect 服务,并研究勒索病毒的根源与解决方案。
为了保护您的资料,避免 DeadBolt 勒索病毒的攻击绑架,我们建议采取下列措施:
更改预设 ADM 8000 及 8001 等连接埠与 Web 服务 80 及 443 等连接埠。
关闭 EZ-Connect 服务
立即备份
若不须使用 SSH 、SFTP 服务,请将其停用。
更详细安全措施,请参考以下连结:
https://l.facebook.com/l.php?u=https%3A%2F%2Fwww.asustor.com%2Fzh-tw%2Fonline%2FCollege_topic%3Ftopic%3D353%26fbclid%3DIwAR2t3f42CYxCc_Nl9ng45HFAQQ1iY-QOKHSaXtujhUAQn7mgpAQG-KHjN7I%233&h=AT3t5pSgL7pICB3fEuqBtkw5egCTVKFLV1d3Gip-EvIwBxuPC2beF3eBsAywHGugjdjLgbn9CUjUFBqwzjdNayAmk2Dar3rPHAfYZ_mFj6bRVWGZcXHd2nx36dKJzUWrflv3&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0ozR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboO
XVs
如果您发现自己的 NAS 已遭遇 DeadBolt 勒索病毒的绑架攻击,
请先拔除网路线与关机(按3秒电源开关,听到哔声),并留下您的资讯,我们技术人员将
尽快与您联系。
https://l.facebook.com/l.php?u=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2Fe%2F1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g%2Fviewform%3Ffbclid%3DIwAR3ZgYp9VwNC41UlappHiFdejwqeVW6yx0Cfv4c-2WHQfYC6H_FDeJwDD_U&h=AT3qbqY1MaUxmrI460iNTUW1PjCxiWvhnxN6OTeZp_FiF348vhCpRwyveX4OY7ls8-TTjG1e7EnqaOg7MZzTVSJ7kDiIf2G9UHYFCVs6AS-N60B3_t3qRW8vF-wb51yLmtty&__tn__=-UK-R&c[0]=AT1tu4qtnxrY4R4u-WO6sw1lnWk_SFnmAkUpPrrLKvyV0kH04Du6-bvn_a32KqtwywFWOaZjNo1Ejq3O2Ub1uzOGjySW_NJbU0mhv2j_z8kUsuqt_roR5cLtVuCePDDKzZQXXew0o
zR6cPGPaL5k00sg0d-Gdr8rBm_5HI0HDboOXVs
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.61.40.165 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1645508906.A.036.html
1F:→ fujisawa : 这声明至少比之前QNAP的有诚意一点 02/22 14:00
2F:推 B0988698088 : 就暂时先暂停他们家的relay避免骇客经过他们的线路 02/22 15:04
3F:→ B0988698088 : 然後请user改掉或关闭对外连线而已 02/22 15:04
4F:嘘 seiya2000 : 缩网址 02/22 16:01
5F:推 HiJimmy : 我才刚更新,关於samba的4.0.3,结果又爆漏洞 02/23 01:31
10F:→ Klauhal : 就说过NAS不要直接对外还被呛,换另一家出事了吧 02/23 10:16
11F:→ visa829 : 所以电脑中病毒中勒索就不要上网了 02/23 10:50
12F:推 will3509111 : 楼上的电脑直接对外网的话,那还真的别上网好 02/23 14:25
13F:→ visa829 : 电脑没直接对外网都能中奖了不是更惨更应该断网?? 02/23 14:44
14F:→ visa829 : 资安问题最简单就是断网,就像除错叫你换新一样简单 02/23 14:46
15F:推 will3509111 : 被打进去就代表你有Service是对外网公开的 02/23 14:53
16F:推 surimodo : 没中 不过一堆IP试图从sftp端口登入 02/23 16:25
17F:→ fujisawa : Port22开了本来就会被连爆吧 02/23 17:18
18F:→ tomsawyer : 你可以开五位数的port 通常不会被扫 02/24 01:21