发布编号：TACERT-ANA-2022022302021616

发布时间：2022-02-23 14:27:17

事故类型：ANA-攻击预警

发现时间：2022-02-23 13:57:17

影响等级：低

 

[主旨说明:]

【攻击预警】为防范 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻击，建议相关用户立即进行资安防护

 

[内容说明:]

转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-ANA-202202-0001

因应 DeadBolt 勒索病毒攻击，ASUSTOR Inc. 目前暂时停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服务，并研究勒索病毒的根源与解决方案。为了保护您的资料，避免 DeadBolt 勒索病毒的攻击绑架，建议采取下列措施。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

ASUSTOR NAS

 

[建议措施:]

1. 更改默认 ADM 8000 及 8001 等连接埠与 Web 服务 80 及 443 等连接埠。

2. 关闭 EZ-Connect 服务

3. 立即备份

4. 若不须使用 SSH 、SFTP 服务，请将其停用。

更详细安全措施，如附参考资料。

如果已发现自己的 NAS 已遭遇 DeadBolt 勒索病毒的绑架攻击，请先拔除网络线与关机(按3秒电源开关，听到哔声)，并于ASUSTOR官方表单(https://docs.google.com/forms/d/e/1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g/viewform) 留下您的资讯，ASUSTOR 的技术人员将尽快与您联系。

TWCERT发布相关资安新闻，连结：为防范 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻击，建议用户立即进行资安防护

 

[参考资料:]

1、 https://www.asustor.com/zh-tw/online/College_topic?topic=353#2

2、 https://docs.google.com/forms/d/e/1FAIpQLSfZ7gjxKSHiqMZoQHl7-Dm7OfbgpKJIyylq7Hg4bY5RwUJK9g/viewform

3、 https://www.asustor.com/zh-tw/knowledge/detail/?id=6&group_id=628

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw