Les NAS de la marque Asustor sont la cible d'une attaque via le ransomware Deadbolt.
Le constructeur de NAS Asustor (combinaison de la marque Asus et Storage, pour stockage) ainsi que de nombreux témoignages d'utilisateurs sur Reddit et sur le forum officiel mettent en garde les possesseurs d'un périphérique de la marque contre une vague d'attaque visant spécifiquement leur matériel via le ransomware Deadbolt.
Le logiciel malveillant chiffre les données stockées sur le NAS et demande aux utilisateurs une rançon en Bitcoin (0,03 Bitcoin, soit un peu plus de 1 000 euros au taux actuel) afin de récupérer l'accès aux fichiers. Les différents témoignages évoquent une attaque via le logiciel de configuration EZConnect (bien que certains affirment avoir été touchés alors que ce dernier était désactivé), ou via Plex.
L'attaque semble de grande ampleur et le constructeur conseille aux possesseurs de ses périphériques qui n'ont pas encore été touchés d'effectuer une sauvegarde, de modifier les ports par défaut 8000 et 8001 ainsi que les ports d'accès Web à distance 80 et 443, de déconnecter leurs NAS, de remplir un formulaire disponible sur le site officiel, et de patienter le temps qu'une solution soit proposée.
