Ataque que sequestra dados de servidores Asustor chega ao Brasil

1 min de leitura
Imagem de: Ataque que sequestra dados de servidores Asustor chega ao Brasil
Imagem: Shutterstock
Avatar do autor

Jorge Marin

via nexperts

A Asustor, subsidiária da Asus que fabrica equipamentos de armazenamento em rede, fez um alerta na quarta-feira (23) de que o seu principal produto – o Asustor Network Attached Storage (NAS) –, um servidor de armazenamento conectado em rede, está sofrendo ataques de ransomware ativo, o que tem resultado no sequestro de várias bibliotecas de mídia e outros dados armazenados. A fabricante recomenda o desligamento dos equipamentos.

De acordo com o site AIoT Brasil, especializado no mercado de Inteligência Artificial aliado à Internet das Coisas (AIoT), os ataques já tiveram início também no Brasil. O empresário Carlos Eduardo Marzolla, diretor de uma empresa de equipamentos para automação industrial, relatou ao AIoT ter recebido uma nota ameaçadora na terça-feira (22), quando acessou seu servidor Asustor.

A mensagem afirmava que suas informações haviam sido criptografadas pelo ransomware Deadbolt e que seria necessário fazer um pagamento em bitcoins, em valor superior a R$ 5 mil, para recuperar os seus dados. "Neste momento comecei a perceber que os arquivos estavam criptografados (mais de 200 mil). Ainda bem que troquei o armazenamento há poucos dias e tenho o HDD antigo, ou seja, não perdi informações”, disse Marzolla.

Como fazer em caso de ataque?

Fonte: AIoT Brasil/captura de tela/Reprodução.Fonte: AIoT Brasil/captura de tela/Reprodução.Fonte:  AIoT Brasil 

Embora não exista ainda uma correção definitiva para o problema, a Asustor recomenda adotar os seguintes procedimentos:

  • Mude as portas default (inclusive a NAS de acesso à web 8000 e 8001) e também as portas de acesso remoto 80 e 443;
  • Desabilite a conexão fácil EZ Connect.to;
  • Faça um backup urgente;
  • Desligue o Terminal/SSH (protocolo de rede) e os serviços de SFTP, de transferência segura de dados.

No caso de o equipamento já ter sido infectado pelo ransomware Deadbolt, a Asustor indica:

  • Desconecte o cabo de rede Ethernet;
  • Desligue o NAS no modo Seguro, pressionando e segurando o botão power por três segundos;
  • Não inicie o NAS, pois isso irá apagar seus dados;
  • Busque mais informações no link disponibilizado pela Asustor para ajudar com a recuperação.
Cupons de desconto TecMundo:

Cupom KaBuM: 10% off no site TODO

Eu quero

Cupom Casas Bahia: até 48% Off + cupom com até 25% extras

Eu quero

Cupom Amazon Black Friday até 80%

Eu quero

Smartphones com até 18% Off na Black Friday com Cupom Samsung

Eu quero

15% Off no Cupom Alura EXCLUSIVO

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias