發佈編號:TACERT-ANA-2022022302021616
發佈時間:2022-02-23 14:27:17
事故類型:ANA-攻擊預警
發現時間:2022-02-23 13:57:17
影響等級:低
[主旨說明:]
【攻擊預警】為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議相關用戶立即進行資安防護
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202202-0001
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。為了保護您的資料,避免 DeadBolt 勒索病毒的攻擊綁架,建議採取下列措施。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
ASUSTOR NAS
[建議措施:]
1. 更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。
2. 關閉 EZ-Connect 服務
3. 立即備份
4. 若不須使用 SSH 、SFTP 服務,請將其停用。
更詳細安全措施,如附參考資料。
如果已發現自己的 NAS 已遭遇 DeadBolt 勒索病毒的綁架攻擊,請先拔除網路線與關機(按3秒電源開關,聽到嗶聲),並於ASUSTOR官方表單(https://docs.google.com/forms/d/e/1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g/viewform) 留下您的資訊,ASUSTOR 的技術人員將盡快與您聯繫。
TWCERT發布相關資安新聞,連結:為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護
[參考資料:]
1、 https://www.asustor.com/zh-tw/online/College_topic?topic=353#2
2、 https://docs.google.com/forms/d/e/1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g/viewform
3、 https://www.asustor.com/zh-tw/knowledge/detail/?id=6&group_id=628
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw