เมื่อวันที่ 22-02-2022 ทาง Asustor Inc. ได้ประกาศงดให้บริการ DDNS ของ myasustor.com ชั่วคราวเพื่อค้นหาช่องโหว่ที่ถูกไวรัสเรียกค่าไถ่ Deadbolt Ransomware เข้าโจมตี จนกว่าจะตรวจสอบและป้องกันปัญหานี้ได้เสียก่อน จึงจะเปิดให้บริการใหม่
สืบเนื่องมาจากการที่ได้รับแจ้งจากผู้ใช้งาน Asustor NAS ว่าได้ถูกไวรัสเรียกค่าไถ่ตัวนี้ยึดครองหน้าจอและเรียกร้องให้โอนเงินเพื่อแลกกับรหัสปลดล๊อคไฟล์ เพื่อให้กลับมาใช้งานได้
เครดิตภาพ : Twitter
Asustor ให้คำแนะนำแก่ผู้ใช้งานที่ถูก Deadbolt Ransomware ฝังตัวเข้าสู่ระบบแล้วดังนี้
- ปลดสายเน็ตเวิร์คออกจาก Asustor NAS
- ปิดเครื่อง Asustor NAS โดยกดปุ่มที่ด้านหน้าเครื่องประมาณ 3 วินาที
- โปรแกรม Asustor Control Center อาจจะแจ้งสถานะเครื่องว่า Uninitialized
ห้ามทำการ Initialize อย่างเด็ดขาด เพราะข้อมูลจะถูกลบอย่างถาวร
- ติดต่อขอความช่วยเหลือจากทีมซัพพอร์ตผ่าน Deadbolt Ransomware Contact Form
สำหรับผู้ที่ยังไม่ถูกโจมตีจาก Deadbolt Ransomware ให้ทำตามคำแนะนำนี้โดยทันที
- เปลี่ยนพอร์ตของ Web Access (8000/8001) Remote Web Access (80/443) เป็นหมายเลขอื่น
- ปิดการทำงาน EZ Connect ชั่วคราว
- ทำการสำรองข้อมูลจาก Asustor NAS ไว้หลายชุด และ หลายอุปกรณ์เพื่อความปลอดภัย
- ปิดการใช้งาน Terminal/SSH และ SFTP
นอกจากนี้ยังมีการแนะนำแนวทางในการจัดการเพื่อลดความเสี่ยงจากการโจมตีของ Ransomware ดังนี้
1. สร้างบัญชีผู้จัดการระบบใหม่ ใช้รหัสผ่านที่มีความแข็งแรง และ ปิดการใช้งานบัญชีตั้งต้น admin
2. อัพเดทระบบปฏิบัติการ ADM ให้ล่าสุดอยู่เสมอ
3. เปิดการใช้งาน ADM Defender เพื่อบล๊อคผู้ใช้งานแปลกปลอมเข้าระบบ
4. ปิดบริการที่ไม่ได้ใช้งาน Terminal/SSH และ SFTP.
5. หลีกเลี่ยงการใช้พอร์ตตั้งต้นที่ระบบให้มา (8000/8001/80/443) เป็นหมายเลขอื่น
6. เปิดใช้งานใบรับรองอิเล็กทรอนิกส์ HTTPS Certificate
7. สำรองข้อมูลแบบ Cold Backup ผ่าน Asustor MyArchive
8. สำรองข้อมูลไว้หลายสำเนา เช่น สแนปช็อต หรือ เวอร์ชั่นนิ่งแบ็คอัพ
9. สำรองข้อมูลหลายชุดและหลายอุปกรณ์ ตามแนวทาง 3-2-1 Backup Rule
10. การเฝ้าระวัง Ransomware ที่เข้ามาทางคอมพิวเตอร์พีซี หรือ โน๊ตบุ๊ค
- อย่าบันทึกหรือให้คอมพิวเตอร์จำรหัสผ่านการเข้าสู่ Asustor NAS ไว้ในเครื่อง
- อย่าคลิ๊กลิ้งค์ที่มากับอีเมล์ที่เราไม่รู้จัก หรือ ปลอมแปลงชื่อหน่วยงานให้น่าเชื่อถือ
- อย่ากดลิ้งค์ในเว็บไซต์ใดๆ โดยเฉพาะที่ละเมิดลิขสิทธิ์ หรือมีการย่อลิ้งค์
- อย่าโหลดไฟล์ รูป หรือโปรแกรมใดๆจากอินเตอร์เน็ต อย่างเด็ดขาด
รายละเอียดเพิ่มเติมสามารถดูได้ที่ Mitigating Ransomware Risks
NAS Thailand
จำหน่ายระบบ NAS ราคาพิเศษ
พร้อมบริการหลังการขายที่มีความชำนาญ