Някои NAS устройства на D-Link са подложени на атаки с рансъмуер (източник: D-Link)
Мрежовата компания D-Link разполага с информация за рансъмуер – Ransomware Cr1ptT0r, който атакува NAS устройства на компанията. Информация за заплахата е публикувана от Bleeping Computer.
В случай на атака, съхранената информация в NAS бива криптирана и се иска плащане от потребителя, за да се декриптира. Към настоящия момент D-Link няма информация с какви средства може да се декриптират данните, атакувани от Cr1ptT0r и неговите производни. Потребителите следва да възстановят данните си от последно направения архив.
Компанията публикува и списък с моделите, изложени потенциално на риск. Собствениците на тези устройства следва да изпълнят действията, посочени в таблицата.
Актуализациите на фърмуера са предназначени да предотвратяват пробивите в сигурността на D-Link устройствата от интернет атаки, но ако тези устройства са вече заразени, актуализациите на фърмуера не биха могли да възстановят данните.
Модели NAS устройства, изложени на риск от рансъмуер атака (източник: D-Link)
Опитът досега показва, че компаниите за антивирусен софтуер създават ефективни декриптиращи инструменти известно време след атаките на рансъмуер. Но като превантивна мярка е необходимо да се вземат мерки за по-добра защита на устройствата от вируси в интернет, злонамерен софтуер и рансъмуер:
- Не бива да се свързват тези устройства директно към интернет и/или услуги в интернет, ползващи пренасочване на портове.
- Необходимо е да се поддържа актуален фърмуерът на устройството.
- Всеки компютър, който има достъп до информация на тези NAS устройства, трябва да разполага с подходяща антивирусна защита и защита срещу зловреден софтуер.
- Препоръчва се редовно архивиране на съхранената информация в NAS устройствата, в случай че е необходимо възстановяването й след инцидент.
За потребителите на DNS-320 Ax/Bx скоро ще бъде налична версия на фърмуера с добавена функция за защита. За предотвратяване на директен достъп на рънсъмуер преди това, следва да се деактивира настройката за пренасочване на портове и функцията DMZ на рутера.
Моделът D-Link DNS-325 вече е извън периода на поддръжка, както е показано на страницата на продукта. След като продуктът не се поддържа от D-Link, той не получава актуализации на софтуера/фърмуера. За тези модели е необходимо да се премахне възможността за достъп до интернет на NAS през рутера, като се изключи настройката за пренасочване на портове и функцията DMZ.
Най-актуалната информация по въпроса може да се намери на продуктовите страници на NAS устройствата.