按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-02-23
  • 點閱次數:3162
為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護 TWCERT/CC

因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。

為避免用戶遭 DeadBolt 勒索病毒攻擊而造成損失,建議立即採取以下措施:

  • 更改預設 ADM 8000 及 8001 等連接埠,以及 Web 服務 80 及 443 等連接埠。
  • 關閉 EZ-Connect 服務。
  • 立即進行備份。
  • 若不須使用 SSH、SFTP 服務,請將其停用。

為降低用戶遭勒索病毒攻擊的風險,請點此連結參考更詳細的安全措施

若用戶發現自己的 NAS 遭到 DeadBolt 勒索病毒攻擊,建議先拔除網路線與關機(請按 3 秒電源開關,聽到嗶聲),並請至 DeadBolt 勒索軟體技術支援處留下資訊,該公司的技術人員會盡快進行聯繫。

回頁首