警告：针对ASUSTOR NAS设备的死锁勒索软件

ASUSTOR网络连接存储（NAS）设备已成为死锁勒索软件的最新受害者，在类似攻击挑出QNAP NAS设备不到一个月后。

In response to the infections, the company has released firmware updates (ADM 4.0.4.RQO2) to "fix related security issues." The company is also urging users to take the following actions to keep data secure –

• 更改密码
• 使用强密码
• 更改默认的HTTP和HTTPS端口。默认端口分别为8000和8001
• 更改web服务器端口（默认端口为80和443）
• 关闭终端/SSH和SFTP服务以及其他不使用的服务，以及
• 定期备份并确保备份是最新的

这些攻击主要影响运行ADM操作系统的暴露于互联网的ASUSTOR NAS机型，包括但不限于AS5104T、AS5304T、AS6404T、AS7004T、AS5202T、AS6302T和AS1104T。

就像针对QNAP NAS设备的入侵一样，威胁参与者声称正在使用零天漏洞加密ASUSTOR NAS设备，要求受害者支付0.03比特币（约1150美元）以恢复访问。

勒索软件运营商在给ASUSTOR的另一封邮件中表示，如果该公司支付比特币7.5BTC，他们愿意分享该漏洞的详细信息，此外，还将出售通用解密密钥，支付总额为50BTC。

使用的安全漏洞的确切细节尚不清楚，但怀疑攻击向量涉及EZ连接功能中的缺陷，该漏洞允许远程访问NAS设备，因为公司已敦促禁用该功能作为预防措施。

Users who have their NAS devices already compromised with the ransomware are advised to follow the below steps –

• 拔下以太网网络电缆
• 按住电源按钮三秒钟，安全关闭NAS
• 不要初始化NAS，因为这会删除数据，并且
• 在这里填写表格