Group IB

Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor

24.02.2022
Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor

Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor, пишет SecurityLab.

Методы операторов DeadBolt не сильно изменились. Злоумышленники удаленно заражают NAS-устройства жертвы, шифруют информацию и требуют выкуп в биткойнах. Каждая жертва получает уникальный биткойн-адрес для отправки средств. После оплаты преступник отправляет жертве ключ дешифрования для восстановления файлов на зараженной системе NAS. Преступники требуют сумму в размере 0,03 биткойна (около $1130 по текущему курсу).

Это та же сумма, которую преступники требовали от пострадавших клиентов QNAP. DeadBolt пыталась продать полную информацию о предполагаемой уязвимости нулевого дня QNAP за 5 биткойнов (около $185 тыс.). Киберпреступники также готовы были продать QNAP главный ключ дешифрования, который может расшифровать всех атакованные устройства, и предоставить информацию о предполагаемой уязвимости нулевого дня за 50 биткойнов (примерно $1,85 млн). Примечательно, что группировка не сделала Asustor подобных предложений.

Как предполагают владельцы устройств, DeadBolt получила доступ к NAS-хранилищам через утилиту Asustor EZ Connect, которая позволяет пользователям подключаться к своим системам из любой точки мира.

Неизвестно, все ли NAS-устройства Asustor подвержены атаке DeadBolt. Как сообщили некоторые пользователи, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T не были заражены.