Không đùa đâu, nếu bạn đang có một con NAS Asustor ở nhà, hãy tắt nó ngay đi rồi đọc tiếp bài này, bởi rất có khả năng nó sẽ bị Ransomware Deadbolt tấn công.
Kiểm tra ngay con NAS Asustor của bạn!
Thông tin chính thức từ diễn đàn chính chủ của hãng Asustor và trên Reddit, một lỗ hổng bảo mật trong phương thức kết nối EZConnect của Asustor đã bị khai thác và tấn công trên diện rộng, thế nên bạn hãy hành động ngay.
Một người dùng có nickname billsargent trên diễn đàn của Asustor đã đăng tải một số thông tin hữu ích về triệu chứng của Ransomware Deadbolt tấn công và cách xử lý lỗi ngay lập tức như sau:
Đại ý của lời khuyên này là bạn hãy ngắt kết nối EZConnect đến con NAS của bạn nếu đang sử dụng nó, hoặc chia sẻ nó với người thân trong gia đình. Đồng thời tạm khóa các kết nối từ bên ngoài vào NAS.
Đồng thời, tiến hành can thiệp vào hệ thống để nhanh chóng khôi phục lại giao diện web của NAS trong trường hợp nó đã bị tấn công. Và cũng nên làm thêm một số việc sau nếu có thể truy cập qua SSH:
Billsargent cho biết thiệt hại là khá lớn, anh hy vọng Asustor sẽ sớm cung cấp bản vá cho lỗ hổng bảo mật này sẽ không bao giờ cho phép các truy cập từ bên ngoài vào NAS của mình một lần nào nữa.
Vấn đề đã xảy ra chắc chắn hãng sẽ có bản vá lỗi, và có lẽ là sẽ sớm thôi, bởi Ransomware là một thứ cực kỳ nguy hiểm, khiến cho các nhà quản trị mạng, nhà sản xuất phải đau đầu kể từ khi thuật ngữ này xuất hiện.
Trước mắt, dù cho bạn đang có mở kết nối vào con NAS qua EZConnect hay không thì hãy kiểm tra ngay con NAS Asustor của bạn, và tốt nhất là ngắt kết nối cho thiết bị của mình, ngay và luôn!
Không rõ là lỗ hổng bị khai thác có xuất phát từ một mẫu NAS Asustor sử dụng phiên bản firmware cũ hay không, hay chính xác là phiên bản hệ điều hành ADM hiện tại đang tồn tại lỗ hổng này.
Chính xác là hãy làm theo một số lời khuyên vừa trên của billsargent và chờ đợi cho đến khi Asustor có thông báo mới, được đăng chính thức trên diễn đàn của hãng hoặc một số website có uy tín.
Phải làm gì nếu bị dính Ransomware Deadbolt?
Nếu con NAS Asustor của bạn dính lỗi này, có thể bạn sẽ không thể truy cập được tập tin / thư mục của bạn trên con NAS. Thậm chí có thể truy cập, hãy kiểm tra xem có mở được dữ liệu lên không? Hoặc xui thì nó đã bị mã hóa mất rồi.
Nếu may mắn vẫn còn có thể truy cập vào dữ liệu, hãy sao lưu (backup) nó sớm nhất có thể. Nếu không, có thể hệ thống của bạn sẽ bị Ransomware Deadbolt ghé thăm, không sớm thì muộn.
Trong trường hợp bạn đã dính ransomware, nếu tắt nóng, ngắt mạng hoặc xóa tiến trình trong Task Manager, có thể làm cho tiến trình mã hóa bị lỗi, khả năng khôi phục dữ liệu sẽ là con 0.
Cây viết Rob Andrews đến từ NAS Compares cho biết, anh đã liên hệ với một số người bị nhiễm ransomware để xem liệu họ đã làm gì để xử lý tình huống này thì nhận được một số thông tin thú vị.
Theo đó, nếu nhanh chóng rút điện, hoặc khởi động lại con NAS thì hệ thống sau đó hoạt động ổn định trở lại, tuy nhiên, hệ thống thông báo bạn cần phải khởi tạo lại ổ cứng (reinitialized).
Con NAS Asustor của tôi báo nó chưa được khởi tạo?
Lời khuyên của Andrews là ĐỪNG KHỞI TẠO LẠI Ổ CỨNG! Nếu như bạn đã mở con NAS lại sau khi bị tấn công và gặp thông báo, hãy tắt con NAS của bạn đi nhé.
Sẽ có nhiều khả năng khác xảy đến với con NAS, không hẳn là bị Ransomware Deadbolt, thế nên cần kiểm tra kỹ các khả năng, tốt nhất là hãy liên hệ với chuyên gia trước khi có bất kỳ một hành động nào khác.Lời khuyên của Andrews là ĐỪNG KHỞI TẠO LẠI Ổ CỨNG! Nếu như bạn đã mở con NAS lại sau khi bị tấn công và gặp thông báo, hãy tắt con NAS của bạn đi nhé.
Sẽ có nhiều khả năng khác xảy đến với con NAS, không hẳn là bị Ransomware Deadbolt, thế nên cần kiểm tra kỹ các khả năng, tốt nhất là hãy liên hệ với chuyên gia trước khi có bất kỳ một hành động nào khác.
Nếu không bị dính Deadbolt, tôi có nên ngắt kết nối mạng của con NAS Asustor?
Ở thời điểm hiện tại, câu trả lời là CÓ. Hiện chưa có thông tin chính xác lỗ hổng tồn tại trên model NAS dùng firmware cũ hay cả những model mới, nên khả năng bị bị dính lỗi là rất cao.
Vậy nên, điều cần làm nhất bây giờ nếu như bạn đang sở hữu một con NAS Asustor là gì:
- Ngắt kết nối internet ngay
- Backup dữ liệu ra ngoài càng sớm càng tốt
Kết luận
Tất cả những hình ảnh thông tin được trích từ nascompares.com.
Nếu bạn vô tình dính phải ransomware deadbolt trên thiết bị của mình mà không biết xử lý như thế nào, hãy liên hệ Thế Giới NAS để được hỗ trợ. Và để giảm thiểu tình trạng thì liên hệ ngay để được hướng dẫn backup 3-2-1 để đảm bảo an toàn dữ liệu và tránh khỏi các virus Ransowmare.
Để đặt mua thiết bị lưu trữ NAS liên hệ cho chúng tôi qua thông tin bên dưới nhé!
- Hotline: 089.6699.377
- Email: [email protected]
- Fanpage: Thế Giới NAS
- Youtube: Thế Giới NAS
