기사 원문 -
https://www.tomshardware.com/news/if-you-own-an-asustor-nas-shut-it-down-now Reddit 및 공식 Asustor 포럼의 Asustor NAS 소유자는 자신이 DeadBolt 랜섬웨어 공격의 희생자가 되었다고 보고했습니다. DeadBolt는 인터넷에 연결된 보호되지 않은 NAS 시스템을 감염시키면서 얼마 동안 이슈가 됐었습니다. 동일한 랜섬웨어가 이전에 QNAP 장치에 큰 피해를 입혔으며 Asustor가 다음 표적으로 보입니다.
DeadBolt의 작동 방식은 크게 변경되지 않았습니다. 공격자는 원격으로 피해자의 NAS에 몰래 들어가 피해자의 정보를 암호화하고 결과적으로 비트코인으로 몸값을 요구합니다. 각 피해자는 자금을 보낼 고유한 비트코인 주소를 받습니다. 지불이 완료되면 범죄자는 피해자에게 복호화 키를 보내 감염된 NAS 시스템의 파일을 복호화합니다. 가해자들은 0.03 비트코인을 요구하고 있으며 이는 오늘날 환율로 약 $1,154입니다. 하이재커가 QNAP 피해자에게 요구한 것과 동일한 금액입니다. 놀랍게도 갱단은 Asustor에게 어떤 제안도 하지 않았습니다. QNAP를 통해 이 그룹은 취약점 세부 정보를 회사와 5비트코인($184,000)에 공유하거나 범용 암호 해독 마스터 키를 50비트코인(185만 달러)에 판매하겠다고 제안했습니다.
NAS에서 Microsoft OneDrive 또는 Google Drive와 같은 클라우드 서비스로 파일을 동기화하는 Asustor 사용자는 가능한 한 빨리 링크를 끊어야 합니다. 한 Redditor는 감염된 시스템이 암호화된 파일을 OneDrive 및 Google 드라이브 계정으로 푸시했다고 언급했습니다. 그는 전자에서 파일을 복구할 수 있었지만 후자는 운이 없었습니다.