由華碩電腦 (ASUSTeK Computer Inc.) 直接投資成立,專注網路儲存裝置 (NAS) 設計及相關韌、硬體及應用程式的研發及整合的「華芸科技」,因旗下NAS設備遭DeadBolt勒索病毒攻擊,許多使用者反映存儲存資料被加密而無法存取,「華芸科技」對此提供多項建議應對方案,並協助恢復NAS使用。
華芸科技 NAS產品遭 DeadBolt 勒索病毒攻擊 官方提供建議措施
根據「立即採取資安防護行動,防範 DeadBolt 勒索病毒」官方公告,已陸續有使用者反應檔案等資料被加密,需支付比特幣才能解鎖。官方對於DeadBolt 勒索病毒的攻擊綁架,表示已先暫時停止 myasustor.com DDNS service 服務,並研究勒索病毒的根源與解決方案。
對於已遭到DeadBolt 勒索病毒的綁架攻擊的用戶,首先須拔除網路線與關機(按3秒電源開關,聽到嗶聲),並填寫表單回復資訊,將再由技術人員聯繫處理。而針對粉絲專頁中有用戶問及基本的處理進度,華芸科技表示,工程師將會發佈一個恢復firmware,供 NAS 被黑客入侵的用戶使用,以便再次使用他們的 NAS;但是,除非用戶有備份,否則無法恢復加密文件。
而若是尚未遭到勒索病毒綁架攻擊的用戶,官方則提供更改預設 ADM 8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠、關閉 EZ-Connect 服務、立即備份、若不須使用 SSH 、SFTP 服務,請將其停用等方式避免可能的攻擊。
現在網路攻擊防不勝防,各種網路服務或軟體都有可能被找出漏洞進而被攻擊,面對DeadBolt 這類勒索病毒攻擊,可能就只有多備份、在安全的環境登入與操作重要資料等方式,才能降低這類網路攻擊的風險。