Ad Code

Responsive Advertisement

Asustor NAS แจ้งเตือนให้ระวัง Deadbolt Ransomware


เมื่อวันที่ 22-02-2022 ทาง Asustor Inc. ได้ประกาศงดให้บริการ DDNS ของ myasustor.com ชั่วคราวเพื่อค้นหาช่องโหว่ที่ถูกไวรัสเรียกค่าไถ่ Deadbolt Ransomware เข้าโจมตี จนกว่าจะตรวจสอบและป้องกันปัญหานี้ได้เสียก่อน จึงจะเปิดให้บริการใหม่

สืบเนื่องมาจากการที่ได้รับแจ้งจากผู้ใช้งาน Asustor NAS ว่าได้ถูกไวรัสเรียกค่าไถ่ตัวนี้ยึดครองหน้าจอและเรียกร้องให้โอนเงินเพื่อแลกกับรหัสปลดล๊อคไฟล์ เพื่อให้กลับมาใช้งานได้


เครดิตภาพ : Twitter


Asustor ให้คำแนะนำแก่ผู้ใช้งานที่ถูก Deadbolt Ransomware ฝังตัวเข้าสู่ระบบแล้วดังนี้

            - ปลดสายเน็ตเวิร์คออกจาก Asustor NAS

            - ปิดเครื่อง Asustor NAS โดยกดปุ่มที่ด้านหน้าเครื่องประมาณ 3 วินาที

            - โปรแกรม Asustor Control Center อาจจะแจ้งสถานะเครื่องว่า Uninitialized
               ห้ามทำการ Initialize อย่างเด็ดขาด เพราะข้อมูลจะถูกลบอย่างถาวร

            - ติดต่อขอความช่วยเหลือจากทีมซัพพอร์ตผ่าน  Deadbolt Ransomware Contact Form


สำหรับผู้ที่ยังไม่ถูกโจมตีจาก Deadbolt Ransomware ให้ทำตามคำแนะนำนี้โดยทันที

            - เปลี่ยนพอร์ตของ Web Access (8000/8001) Remote Web Access (80/443) เป็นหมายเลขอื่น

            - ปิดการทำงาน EZ Connect ชั่วคราว

            - ทำการสำรองข้อมูลจาก Asustor NAS ไว้หลายชุด และ หลายอุปกรณ์เพื่อความปลอดภัย

            - ปิดการใช้งาน Terminal/SSH และ SFTP 


นอกจากนี้ยังมีการแนะนำแนวทางในการจัดการเพื่อลดความเสี่ยงจากการโจมตีของ Ransomware ดังนี้


1. สร้างบัญชีผู้จัดการระบบใหม่ ใช้รหัสผ่านที่มีความแข็งแรง และ ปิดการใช้งานบัญชีตั้งต้น admin

2. อัพเดทระบบปฏิบัติการ ADM ให้ล่าสุดอยู่เสมอ

3. เปิดการใช้งาน ADM Defender เพื่อบล๊อคผู้ใช้งานแปลกปลอมเข้าระบบ

4. ปิดบริการที่ไม่ได้ใช้งาน Terminal/SSH และ SFTP.

5. หลีกเลี่ยงการใช้พอร์ตตั้งต้นที่ระบบให้มา (8000/8001/80/443) เป็นหมายเลขอื่น

6. เปิดใช้งานใบรับรองอิเล็กทรอนิกส์ HTTPS Certificate

7. สำรองข้อมูลแบบ Cold Backup ผ่าน Asustor MyArchive

8. สำรองข้อมูลไว้หลายสำเนา เช่น สแนปช็อต หรือ เวอร์ชั่นนิ่งแบ็คอัพ

9. สำรองข้อมูลหลายชุดและหลายอุปกรณ์ ตามแนวทาง 3-2-1 Backup Rule

10. การเฝ้าระวัง Ransomware ที่เข้ามาทางคอมพิวเตอร์พีซี หรือ โน๊ตบุ๊ค

            - อย่าบันทึกหรือให้คอมพิวเตอร์จำรหัสผ่านการเข้าสู่ Asustor NAS ไว้ในเครื่อง

            - อย่าคลิ๊กลิ้งค์ที่มากับอีเมล์ที่เราไม่รู้จัก หรือ ปลอมแปลงชื่อหน่วยงานให้น่าเชื่อถือ

            - อย่ากดลิ้งค์ในเว็บไซต์ใดๆ โดยเฉพาะที่ละเมิดลิขสิทธิ์ หรือมีการย่อลิ้งค์  

            - อย่าโหลดไฟล์ รูป หรือโปรแกรมใดๆจากอินเตอร์เน็ต อย่างเด็ดขาด


รายละเอียดเพิ่มเติมสามารถดูได้ที่ Mitigating Ransomware Risks

Close Menu