ASUSTOR Deadbolt ransomware-aanvallen

[Danny]

Naar aanleiding van verschillende meldingen van online gebruikers over een Deadbolt aanval op hun ASUSTOR heeft ASUSTOR de volgende melding naar buiten gebracht:

Als reactie op Deadbolt ransomware-aanvallen die ASUSTOR-apparaten aantasten, wordt de myasustor.com DDNS-service uitgeschakeld terwijl het probleem wordt onderzocht. Voor de bescherming van je ASUSTOR NAS worden de volgende maatregelen aangeraden:

• Wijzig standaardpoorten, inclusief de standaard NAS-webtoegangspoorten van 8000 en 8001 en externe webtoegangspoorten van 80 en 443
• Schakel EZ Connect uit
• Maak direct een back-up
• Schakel Terminal/SSH- en SFTP-services uit

Raadpleeg de volgende link voor meer gedetailleerde beveiligingsmaatregelen. Als je toch merkt dat jouw ASUSTOR NAS is aangetast door Deadbolt-ransomware, volg dan de onderstaande stappen.

• Koppel de Ethernet-netwerkkabel los
• Sluit je NAS veilig af door de aan/uit-knop drie seconden ingedrukt te houden.
• Her-installeer jouw NAS niet, omdat hierdoor jouw gegevens worden gewist.
• Vul dit formulier in. De technici van ASUSTOR nemen zo snel mogelijk contact met je op.

Bron: https://www.asustor.com/nl/knowledge/detail/?id=&group_id=628

[Niekniek89]

Er is zojuist een firmware upgade uitgebracht:

ADM 4.0.4.RQO2 ( 2022-02-24 )
System Requirements:
AS10, 31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor, Drivestor, Drivestor Pro, Lockerstor, Lockerstor Pro

Important Announcement:
In response to ransomware attacks, ADM firmware has been upgraded to fix related security issues.

ASUSTOR strongly recommends taking the following actions to ensure your data is secure:

Change your password.
Use a strong password.
Change default HTTP and HTTPS ports. Default ports are 8000 and 8001 respectively.
Change web server ports. Default ports are 80 and 443.
Turn off Terminal/SSH and SFTP services and other services you do not use.
Make regular backups and ensure backups are up to date.
Keep your ASUSTOR NAS up to date as updates provide security fixes.

Click here to read more about how to protect your data from ransomware.


Installation Notes:
ASUSTOR recommends to back up important data before updating ADM.
Your NAS will restart to complete the update.
After upgrading to ADM 4.0.4, it will no longer be possible to downgrade to a previous version.
CPU usage will increase temporarily after upgrading from ADM 3.5 to ADM 4.0 as thumbnails for images will need to be reconstructed.
For AS-20, AS-30 and AS-60 series, due to the updated hardware drivers are no longer available, ADM cannot be upgraded to 4.0 for these models. Only security updates will be provided with ADM 3.5.x.
Change log:
Fix security vulnerabilities.
Limitations:
Surveillance Center, after upgrading to ADM 4.0, will no longer support local display mode.
After upgrading to ADM 4.0, USB TV dongles will no longer be supported.
UPnP Media Server and iTunes Server can no longer be installed and used in ADM 4.0 and above, and will be removed after the upgrade.
The current version of RALUS (14.2.1180.r66) cannot be executed in ADM 4.0.
iTunes Server is not functional in ADM 4.0. Use OwnTone as a workaround.
After upgrading to ADM 4.0, please upgrade all media apps for maximum compatibility.
Volumes, including MyArchive created on ADM 4.0 devices employing Linux Kernel 5 cannot be read using the AS6004U on AS10 series.
Please click here to learn more about retired apps in ADM 4.0.

Bron: https://www.asustor.com/service/release_notes#adm4


EDIT: inmiddels geinstalleerd, en lijkt prima te draaien. installen ging goed.

[Danny]

Wel vreemd dat ze op de Asustor site bij het betreffende Deadbolt artikel dit nog niet hebben toegevoegd.

[Niekniek89]

Wel vreemd dat ze op de Asustor site bij het betreffende Deadbolt artikel dit nog niet hebben toegevoegd.

Dat is inderdaad heel apart, zou je eigenlijk wel verwachten.