Por Daniel dos Santos, editor do AIoT Brasil

Os equipamentos de NAS (dispositivos de armazenamento de dados) da fabricante Asustor (empresa de storage que foi criada com investimento da ASUSTek) foram vítimas de ataques do ransomware Deadbolt – inclusive no Brasil. A informação sobre o ataque foi confirmada ontem pela empresa que, em resposta ao ataque, tirou do ar o serviço de DDNS myasustor.com para investigar o caso e garantir que “isso não aconteça novamente”.

Informações obtidas pelo AIoT Brasil mostram que o ataque já chegou ao Brasil,  com os criminosos pedindo valores em bitcoin como pagamento de sequestro para a liberação dos dados.

Ao tentar acessar ontem (22/02) os arquivos que estavam no seu equipamento de armazenamento Asustor, o empresário Carlos Eduardo Marzolla, diretor em uma empresa que produz equipamentos para automação industrial,  encontrou uma mensagem dizendo que suas informações tinham sido criptografadas pelo ransomware Deadbolt e que era necessário fazer um pagamento em bitcoins (mais de R$ 5 mil) para recuperar os dados .

“Sabia que o risco de ransomware existia, mas nunca imaginei que aconteceria comigo. Entrei no equipamento via SSH e vi um processo consumindo muita CPU. ‘Matei’ o processo, mas logo ele voltou. Vi que ele estava com reinício a cada um  minuto. Neste momento comecei a perceber que os arquivos (mais de 200.000) estavam criptografados. Ainda bem que troquei o armazenamento há poucos dias e tenho o HDD antigo, ou seja, não perdi informações”, explica ele, que garante que nenhum dado da companhia em que trabalha foi perdido ou capturado por hackers, pois não havia informações de clientes ou fornecedores no NAS que foi atingido pelo Deadbolt.

Segundo Marzolla, a atuação da Asustor deixou a desejar neste incidente: “eles não estão sendo rápidos na solução, já se passaram dois dias e não conseguiram gerar uma solução corretiva dos dados criptografados, nem uma atualização para solucionar o problema de vulnerabilidade”, avalia.

A Asustor não é a primeira empresa de soluções de armazenamento que é vítima do Deadbolt. No final de janeiro a fabricante de dispositivos de NAS Qnap também foi atingida pela ameaça virtual.

O fórum da Asustor na internet já conta com quase 140 posts relacionados ao tema Deadbolt Ransomware, com pessoas que tiveram o mesmo problema buscando (ou mesmo sugerindo) soluções.

E como proteger o equipamento?
Apesar de ainda não haver uma correção definitiva para a proteção dos equipamentos, a Asustor recomenda o seguinte:

• Mude as portas default, incluindo as porta NAS de acesso à web 8000 e 8001, além das portas de acesso remoto 80 e 443.
• Desabilite o EZ Connect
• Faça um backup
• Desligue o Terminal/SSH e os serviços de SFTP

E se ele já foi contaminado?

Se o seu equipamento de storage NAS foi atingido pelo ransomware Deadbolt, a companhia recomenta o seguinte:

• Desconecte o cabo de rede Ethernet
• Desligue o NAS de forma segura, pressionando e segurando o botão power por três segundos
• Não inicie o NAS, pois isso irá apagar os dados
• Clique no link abaixo para mais informações sobre como entrar em contato com a Asustor para ajuda com a recuperação:

https://www.asustor.com/en-gb/knowledge/detail/?id=&group_id=628

A redação do AIoT Brasil tentou contato com a Asustor para solicitar mais informações, mas ainda não recebeu retorno