Asustor är den senaste NAS-tillverkaren i raden som varnar sina användare för ransomware-attacker. I ett meddelande säger tillverkaren att användarna bör koppla från sina NAS-enheter från internet för att undvika att få sina viktiga filer krypterade av ransomware.
Mer specifikt är det varianten DeadBolt som skrämmer Asustor så mycket att de varnar användarna. Samma ransomware-variant har tidigare drabbat QNAP-användare hårt. Och även QNAP har rekommenderat användarna att koppla från sina NAS:enheter från internet av säkerhetsskäl.
Läs mer: Hur sprids ransomware? (Här är svaret)
Enligt webbsajten NAS Compares så har flera NAS-användare drabbats av DeadBolt den senaste tiden. Attacker som gör filerna oåtkomliga och dessvärre – i värsta fall – omöjliga att få tillbaka.
Döper om krypterade filer med .deadbolt
Filer som drabbats av Deadbolt är enkla att hitta. Om din NAS är drabbad döps filerna om med filändelsen ”.deadbolt”. Du hittar dem via filhanteraren på din NAS eller genom att köra följande kommando i en terminal på enheten:
sudo find / -type f -name ”*.deadbolt”
Det förutsätter att NAS-enheten överhuvudtaget går att använda. DeadBolt tenderar att attackera både vanliga filer och systemfiler, vilket kan slå ut enheterna helt och göra dem obrukbara.
Läs mer: Stor varning: Attacker med ransomware ökar kraftigt (2022)
Så säkrar du din Asustor NAS:enhet mot ransomware
- Inaktivera EZ Connect: En funktion som tillhandahålls av Asustor för att ge snabb och enkel åtkomst till din NAS från internet. Allt som behövs är ett lösenord och ett användarnamn. Asustor håller koll på ip-adressen tll din NAS så att du inte behöver komma ihåg den.
- Inaktivera SSH: SSH är ett protokoll som används för att skapa säkra anslutningar mellan datorer. Det kan användas av malware som ransomware och det finns bekräftade fall av skadlig kod som samlar så kallade SSH-nycklar som används för åtkomst över internet och spridning till fler enhet.
- Stäng av uppdateringar: Det är vanligt att NAS:enheter har automatiska uppdateringar aktivierade. Normalt är uppdateringar bra eftersom de inkluderar sårbarhetsfixar som kan nyttjas av hackare. I det här fallet rekommenderas att du stänger av automatiska uppdateringar.
- Blockera internet i brandväggen: Din NAS:enhet har en inbyggd brandvägg. Du kan ställa in den för att bara acceptera trafik från egna hemnätverket och blockera all trafik från internet. Det stoppar inte ransomware som redan infekterat exempelvis din nätverksanslutna dator, men det är ett extra hinder.
Läs mer om hur andra användare har drabbats av ransomware på det officiella Asustor-forumet.
