Under gårdagen började det trilla in rapporter om användare som fått sina NAS-enheter från Asustor låsta med ett meddelande om att betala in en lösensumma för att få sina filer upplåsta igen.
Den typ av skadlig programvara som i detta fall lyckats ta sig in i en del av företagets NAS-enheter kallas för ransomware. Alltså en typ av utpressningsmjukvara med enda syfte att just låsa och kryptera filer. Något som många gånger gör det omöjligt för användare att komma åt sina filer.
Då det faktiskt handlar om regelrätt utpressning är det också långt ifrån säkert att ens en betalning av lösensumman låter en få tillbaka de låsta filerna. Rekommendationen är här i regel istället att aldrig betala något, utan att avvakta instruktioner kring exakt vad som bör göras för att komma runt problemet.
Just denna ransomware-variant kallas för Deadbolt och har cirkulerat på nätet tidigare. Bland annat utsattes företaget Qnap nyligen av en liknande attack.
Om du använder en NAS från Asustor
Om du använder en NAS-enhet från Asustor har företaget precis gått ut med några officiella rekommendationer. Dessa hittas i sin helhet här. I korthet handlar det om att byta routerns vanliga portar för inkommande och utgående trafik, stänga av programvaran EZ Connect samt omedelbart göra någon form av backup på alla dina viktiga filer (till exempelvis en extern hårddisk). Asustor undersöker också om det eventuellt är just tjänsten EZ Connect som skulle kunna vara boven i dramat.
In response to Deadbolt ransomware attacks affecting ASUSTOR devices, ASUSTOR EZ-Connect, ASUSTOR EZ Sync, and https://t.co/611WXOUsOE will be disabled as the issue is investigated.
For your protection, we recommend the following link below:https://t.co/FbkXKPUCYi pic.twitter.com/fEQQWUNiC1
— ASUSTOR (@ASUSTOR) February 22, 2022
För dig som eventuellt drabbats av Deadbolt och fått din Asustor-NAS låst gäller lite andra rekommendationer; nämligen att koppla ur nätverkskabeln till NAS:en och stänga av enheten genom att hålla ned strömknappen i tre sekunder. Det är därefter extremt viktigt att inte starta NAS:en igen då detta, på grund av Deadbolt, raderar all data på enheten. Därefter behöver man fylla i formuläret under rubriken ”If you find that your NAS has been affected by Deadbolt ransomware, please follow the steps listed below.” via Asustors officialla sajt.
Tänk dock på att dessa rekommendationer kan ha uppdaterats sedan denna artikel skrevs. Ta dig därför direkt vidare till Asustors egen sajt för de mest uppdaterade instruktionerna.
Ytterligare instruktioner kommer sedan förmedlas direkt till drabbade kunder via Asustors support. Förhoppningsvis lyckas Asustor hitta en lösning för att komma runt problemet utan att filer försvinner.
