Proprietários do Asustor NAS em Reddit e os fóruns Asustor oficiais relataram que foi vítima de um ataque de ransomware DeadBolt. O DeadBolt está à solta há algum tempo, infectando sistemas NAS desprotegidos conectados à Internet. O mesmo ransomware já causou estragos em dispositivos QNAP, e parece que o Asustor foi o próximo alvo.
O modus operandi do DeadBolt não mudou muito. O invasor entra remotamente no NAS da vítima, criptografa as informações desta e, consequentemente, pede um resgate em bitcoins. Cada vítima recebe um endereço Bitcoin exclusivo para enviar os fundos. Depois que o pagamento é concluído, o criminoso envia à vítima a chave de descriptografia para descriptografar os arquivos no sistema NAS infectado. Os criminosos estão pedindo 0,03 bitcoin, que pela taxa de câmbio de hoje é de cerca de US$ 1.154. É a mesma quantia que os sequestradores exigiram de suas vítimas da QNAP. Surpreendentemente, a gangue não fez nenhuma oferta para Asustor. Com a QNAP, o grupo ofereceu compartilhar os detalhes da vulnerabilidade com a empresa por cinco bitcoins (US$ 184.000) ou vender a chave mestra de descriptografia universal por 50 bitcoins (US$ 1,85 milhão).
Usuários Assustor que sincronizam seus arquivos do NAS para um serviço de nuvem como o Microsoft OneDrive ou o Google Drive devem cortar o link o mais rápido possível. Um Redditor comentou sua sistema infectado empurrou os arquivos criptografados para suas contas OneDrive e Google Drive. Embora ele pudesse recuperar os arquivos do primeiro, ele não teve sorte com o último.
Asustor não divulgou uma declaração sobre o ataque do DeadBolt. A orientação atual é desconectar o sistema NAS da Internet e aguardar a correção da Asustor. Os proprietários especulam que o DeadBolt obteve acesso através do utilitário EZ Connect da Asustor, que permite que os usuários se conectem aos seus sistemas NAS de qualquer lugar do mundo. O engraçado é que mesmo a demonstração ao vivo do ADM (Asustor Data Master (ADM), o sistema operacional para dispositivos Asustor NAS, não foi salvo do DeadBolt.
Não se sabe se todos os dispositivos Asustor NAS são suscetíveis ao ataque DeadBolt, pois há comentários do usuário de que alguns modelos, como o AS6602T, AS-6210T-4K, AS5304T, AS6102T ou AS5304T estão livres de infecção. Enquanto isso, alguns modelos afetados incluem o AS5304T, AS6404T, AS5104T e AS7004T.
Suponha que você seja um dos proprietários sortudos que não foram infectados. Nesse caso, um Redditor recomenda tomar algumas medidas preventivas, como desabilitar o EZ Connect, atualizações automáticas, SSH, bloquear todas as portas NAS do seu roteador e permitir apenas conexões de dentro da sua rede.
