華碩集團子公司華芸科技 Asuster 的網絡附加儲存（Network-Attached Storage，NAS）設備遭到了勒索軟體 DeadBolt 的攻擊，影響眾多用戶。

 

事件說明
近日，有 Asustor 設備的用戶在臉書、官網討論區及 Reddit 分別提出華芸被駭，NAS 的設備檔案被勒索軟體加密。根據一名用戶所貼出的熒幕截圖顯示，用戶資料遭到駭入並被加密的原因是 Asustor 所提供的安全防護不足，而用戶需支付 0.03 個比特幣來取得解密金輪。
 

 

應變措施

未受感染之用戶
華芸科技也在週二下午於官網發佈公告，為因應 DeadBolt 勒索病毒，已經暫時停止myasustor.com DDNS service 服務，並建議用戶：

 

1. 更改預設 ADM  8000 及 8001 等連接埠與 Web 服務 80 及 443 等連接埠。

2. 關閉 EZ-Connect 服務

3. 立即備份

4. 若不須使用 SSH 、SFTP 服務，請將其停用。

 

更詳細的的措施，也可參考 Asustor 發佈的連結：
https://www.asustor.com/zh-tw/online/College_topic?topic=353#2

 

已被 DeadBolt 感染之用戶
若使用者發現自己的 NAS 已遭感染，可先拔除乙太網絡線並關機，並聯絡 Asustor 的技術人員，等待他們協助。

 

參考資料：
https://www.ithome.com.tw/news/149499
https://www.asustor.com/zh-tw/knowledge/detail/?id=6&group_id=628