华硕网络存储设备NAS被Deadbolt 勒索软件攻击

几十个华硕网络附加存储（NAS）设备的用户在Reddit和该公司的官方论坛，提醒他人注意勒索软件攻击。据了解，该公司将发布一个恢复固件，用来帮助NAS被黑客攻击的用户，重新使用他们的NAS。

Deadbolt 勒索软件会攻击华硕的设备，华硕公司建议用户更改默认端口，包括默认的NAS web访问端口8000和8001，以及远程web访问端口80和443。用户也应该禁用EZ连接，立即备份，关闭终端/SSH和SFTP服务。

对于已经被Deadbolt 勒索软件攻击的用户，该公司建议采取以下措施：

1、可以拔下以太网网络电缆；
2、按住电源按钮三秒钟来关闭NAS；
3、用户不要初始化自己的NAS，因为会删除个人数据；
4、填写表格信息，技术员尽快联系您。

用户应遵循华硕公司提供的关于如何保护其设备的指南，并采取相关措施来限制勒索软件的传播。据了解，华硕设备型号包括AS5104T、AS5304T、AS6404T、AS7004T、AS5202T、AS6302T 和 AS1104T会受影响。

在致华硕的信函中，勒索软件集团提出，向华硕公司提供有关他们用来攻击所谓零日漏洞的信息，以换取 7.5 BTC 。该组织还提供 50 BTC 的主解密密钥，价值 190 万美元。

到目前为止，还不清楚有多少华硕用户受到勒索软件的影响。

勒索软件攻击频频发生，影响了很多人的工作、生活，虽然针对华硕NAS这样的勒索软件攻击没有那么引人注目，但也提醒了大家要保持数据备份。