Szerző: Koi Tamás

2022. február 23. 10:44

A NAS-ok a zsarolóvírusok új célpontjai

Egyre népszerűbb célpontjai a zsarolóvírusokkal támadó hackereknek az otthoni, illetve vállalati célra egyaránt használatos hálózati adattárolók. Ezúttal az Asushoz tartozó Asustor NAS-okat támadják globálisan.

A hálózati adattárolókon elhelyezett személyes és céges adatok, illetve médiatár zárolásával zsarolják az Asustor NAS-ok felhasználóit ismeretlen hackerek. Az eszközöket érő támadási hullám a hét elején vált aggasztó mértékűvé, amikor egyre több felhasználó jelezte, hogy zsarolóvírusok tették elérhetetlenné az adattárolókon található állományokat.

A Deadbolt névre keresztelt zsarolóvírus eredetéről és hátteréről egyelőre meglehetősen kevés információ áll rendelkezésre, egyes spekulációk szerint a vírus az Asustor NAS-ok EZConnect nevű funkcióján keresztül támadnak, de vannak arra utaló jelek is, hogy a Plex médiaszerver tartalmazza azt a biztonsági rést, melyen keresztül a támadók bejutnak a rendszerbe.

asustor

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A gyártó tegnap közzétett blogposztjában közölte, a támadási vektor pontos meghatározásági ideiglenesen leállítja a myasustor.com DDNS-szolgáltatást, melyen keresztül a felhasználók - más NAS-okhoz hasonlóan - távolról is el tudják érni a hálózati adattárolók konfigurációs felületeit, illetve a rajta tárolt állományokat.

A cég emellett azt javasolja felhasználóinak, hogy változtassák meg a portok számozásának alapbeállításait, kapcsolják ki az EZconnect, valamint a Terminal/SSH és SFTP szolgáltatásokat, illetve azonnal hajtsanak végre teljes adatmentést.

Az Asustor nem az első NAS-márka, melynek eszközeit zsarolóvírusokkal támadják. Legutóbb a piac egyik legnagyobb szereplőjének számító tajvani QNAP számolt be hasonló támadásról, melyek száma az elmúlt néhány évben drasztikusan megszaporodott.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról