Az ASUStor háza táján is felbukkant a híres-hírhedt zsarolóvírus, a DeadBolt, amely korábban már a QNAP hálózati adattárolók tulajdonosainak is okozott kellemetlen perceket. A QNAP adattároló tulajdonosai már kaptak tippeket a gyártótól, valamint a szükséges frissítések is rendelkezésre állnak annak érdekében, hogy a zsarolóvírus ellen védett lehessen az adott rendszer, az ASUStor illetékesei azonban egyelőre nem reagáltak a veszélyre, legalábbis hivatalos közlemény formájában – hírünk írásakor még biztosan ez volt a helyzet.
A DeadBolt alighanem az ASUStor hálózati adattárolóira is egy biztonsági sérülékenységen keresztül tud befurakodni, ha pedig ez sikerül, akkor az algoritmus nekiáll titkosítani a NAS tartalmát, az így túszul ejtett fájlokat csak váltságdíj ellenében kaphatjuk vissza. A váltságdíj kifizetéséhez minden egyes érintett külön Bitcoin címet kap, amelyre jellemzően 0,03 bitcoint várnak, ami 1100 dollár körüli összeget takar az aktuális árfolyam alapján.
A fizetést követően az áldozat megkapja a fájlok dekódolásához szükséges kulcsot, így ismét hozzájuk férhet. Lényegében ugyanez a tarifa élt a QNAP hálózati adattárolók megtámadásakor is. Utóbbi esetben a kiberbűnözők még azt is felajánlották a QNAP csapatának, hogy 5 bitcoinért cserébe elárulják, mely sebezhetőségen keresztül jutnak be a NAS-okra (184 000 dollár), 50 bitcoinért pedig az univerzális dekódoló mesterkulcsot is odaadták volna (1,85 millió dollár). Az ASUStor csapata a jelek szerint ilyen ajánlatot még nem kapott.
Mivel jelenleg nem tudható, pontosan hogyan támadja meg az adott hálózati adattárolót a zsarolóvírus és a mögötte álló hackerek, így érdemes lecsatlakoztatni az internetről az ASUStor NAS-okat, akkor biztonságban lehetnek, míg meg nem érkezik a sebezhetőséget javító patch. A Reddit felhasználók szerint valószínűleg az EZ Connect funkción keresztül fertőzik a NAS-okat, ami egyébként arra szolgál, hogy a hálózati adattárolóhoz a világ bármely pontjáról kapcsolódni lehessen, természetesen internetkapcsolat és a megfelelő adatok birtokában. A jelek szerint az ADM operációs rendszer demóját futtató NAS is áldozatul esett már.
Ha a NAS-hoz kapcsolódik felhő alapú tárhely, mint például Google Drive vagy OneDrive, azt érdemes haladéktalanul leválasztani. És az egyes felhasználók szerint érdemes letiltani az SSH-t, az automatikus frissítéseket, az EZ Connect szolgáltatást, a routeren pedig az összes NAS portot érdemes tiltani, a NAS-hoz pedig csak a belső hálózat felől érkező kéréseket érdemes engedélyezni. A legegyszerűbb megoldás a NAS internetről történő leválasztása, míg hivatalos reakció és frissítés nem érkezik.
