Asustor Kullanıcılarına Büyük Şok, Skandal Devam Ediyor

Tüm Dünya’da olduğu gibi ülkemizde de hizmet veren Asustor şok yaşıyor. Bir çok cihazda büyük bir açık bulan fidye korsanları Asustor kullanıcıları hedef alıp sunucularda ki dosyaları şifreliyor ve 0,03 BTC fidye ödemelerini istiyor. Konu hakkında detaylı bir açıklama yapmayan Asustor tüm dünya da güvenini kaybetmiş durumda. Fidyeciler 50 BTC karşılığında buldukları açıkları firma ile paylaşacaklarını ve saldırıdan etkilenen tüm cihazlar için çözüm anahtarı sunacaklarını belirtiler fakat Asustor buna yanaşmadı ve müşterileri için sadece daha fazla yedek alın önerisinde bulunarak binlerce müşterinin verilerinin şifrelenmesine sessiz kaldı.

Twitter, Reddit ve bir çok sitede verilerini kaybeden kullanıcılar Asustor gibi bir firmanın böylesine büyük bir açık vermesine ve şifrelenen veriler için hiçbir şey yapmamasına yoğun eleştiri yapıyor.

Olay Nasıl Oraya Çıktı

Çeşitli Asustor Ağa Bağlı Depolama (NAS) cihaz modellerinin sahipleri Reddit’e ve şirketin resmi forumuna giderek , medya kitaplıklarını ve diğer depolanmış verileri ( Windows Central ve Tom’s Hardware aracılığıyla ) rehin tutan aktif bir fidye yazılımı saldırısı konusunda uyardı. İlk başta, Asustor’un EZConnect yapılandırma özelliğini kullanan kullanıcıların savunmasız olduğundan şüphelenildi, ancak etkilenen bazı Reddit kullanıcılarının hesaplarına göre, NAS’larında hizmeti kapattılar.

r/asustor topluluğu buradaki mevcut bilgileri takip ediyor ve etkilenen cihazlardaki hizmetlere çapraz referans verdikten sonra, olası saldırı vektörlerinden biri olarak Plex’ten şüpheleniyor.

Asustor, Deadbolt olarak bilinen fidye yazılımı saldırısını aktif olarak araştırıyor ve sitesinde myasustor.com Dinamik Alan Adı Hizmetinin (DDNS) güvenlik nedeniyle geçici olarak devre dışı bırakıldığını belirten bir blog yayınladı . Şirket, Deadbolt’tan henüz etkilenmemiş olanlara aşağıdaki önleyici tedbirleri almalarını tavsiye ediyor:

• 8000 ve 8001 varsayılan NAS web erişim bağlantı noktalarının yanı sıra 80 ve 443 uzak web erişim bağlantı noktaları dahil olmak üzere varsayılan bağlantı noktalarını değiştirin.
• EZ Connect’i devre dışı bırakın.
• Hemen bir yedekleme yapın.
• Terminal/SSH ve SFTP hizmetlerini kapatın.

Ancak kendilerini korumak için yeterince şanslı olmayan ve Asustor NAS kullanıcıları tatsız fidye yazılımı mesajına sahip olanlar için şirket, aşağıdaki önlemleri alarak tamamen çevrimdışına almalarını tavsiye ediyor:

1. Ethernet ağ kablosunu çıkarın
2. Güç düğmesini üç saniye basılı tutarak NAS’ınızı güvenle kapatın.
3. NAS’ınızı başlatmayın, çünkü bu, verilerinizi silecektir.
4. Formu doldurun ( buradan ). Teknisyenlerimiz en kısa sürede sizinle iletişime geçecektir. (İletişime geçen kullanıcılara çözüm üretmek yerine sadece daha fazla yedek alın uyarısı yapılıyor)