DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Konya °C
404 File Not Found

404
File Not Found

褦ȤڡϸĤޤǤ

Υ顼ϡꤷڡĤʤäȤ̣ޤ

ʲΤ褦ʸͤޤ

  • 褦Ȥե뤬¸ߤʤʥեֲսäƤˡ
  • URLɥ쥹ְäƤ롣

Asustor Kullanıcılarına Büyük Şok, Skandal Devam Ediyor

Binlerce Asustor Kullanıcısının Verileri Fidye Korsanları Tarafından Şifrelenmeye Devam Ediyor..

Asustor Kullanıcılarına Büyük Şok, Skandal Devam Ediyor
23.03.2022
A+
A-

Tüm Dünya’da olduğu gibi ülkemizde de hizmet veren Asustor şok yaşıyor. Bir çok cihazda büyük bir açık bulan fidye korsanları Asustor kullanıcıları hedef alıp sunucularda ki dosyaları şifreliyor ve 0,03 BTC fidye ödemelerini istiyor. Konu hakkında detaylı bir açıklama yapmayan Asustor tüm dünya da güvenini kaybetmiş durumda. Fidyeciler 50 BTC karşılığında buldukları açıkları firma ile paylaşacaklarını ve saldırıdan etkilenen tüm cihazlar için çözüm anahtarı sunacaklarını belirtiler fakat Asustor buna yanaşmadı ve müşterileri için sadece daha fazla yedek alın önerisinde bulunarak binlerce müşterinin verilerinin şifrelenmesine sessiz kaldı.

Twitter, Reddit ve bir çok sitede verilerini kaybeden kullanıcılar Asustor gibi bir firmanın böylesine büyük bir açık vermesine ve şifrelenen veriler için hiçbir şey yapmamasına yoğun eleştiri yapıyor.

Olay Nasıl Oraya Çıktı

Çeşitli Asustor Ağa Bağlı Depolama (NAS) cihaz modellerinin sahipleri Reddit’e ve şirketin resmi forumuna giderek , medya kitaplıklarını ve diğer depolanmış verileri ( Windows Central ve Tom’s Hardware aracılığıyla ) rehin tutan aktif bir fidye yazılımı saldırısı konusunda uyardı. İlk başta, Asustor’un EZConnect yapılandırma özelliğini kullanan kullanıcıların savunmasız olduğundan şüphelenildi, ancak etkilenen bazı Reddit kullanıcılarının hesaplarına göre, NAS’larında hizmeti kapattılar.

r/asustor topluluğu buradaki mevcut bilgileri takip ediyor ve etkilenen cihazlardaki hizmetlere çapraz referans verdikten sonra, olası saldırı vektörlerinden biri olarak Plex’ten şüpheleniyor.

Asustor, Deadbolt olarak bilinen fidye yazılımı saldırısını aktif olarak araştırıyor ve sitesinde myasustor.com Dinamik Alan Adı Hizmetinin (DDNS) güvenlik nedeniyle geçici olarak devre dışı bırakıldığını belirten bir blog yayınladı . Şirket, Deadbolt’tan henüz etkilenmemiş olanlara aşağıdaki önleyici tedbirleri almalarını tavsiye ediyor:

  • 8000 ve 8001 varsayılan NAS web erişim bağlantı noktalarının yanı sıra 80 ve 443 uzak web erişim bağlantı noktaları dahil olmak üzere varsayılan bağlantı noktalarını değiştirin.
  • EZ Connect’i devre dışı bırakın.
  • Hemen bir yedekleme yapın.
  • Terminal/SSH ve SFTP hizmetlerini kapatın.

Ancak kendilerini korumak için yeterince şanslı olmayan ve Asustor NAS kullanıcıları tatsız fidye yazılımı mesajına sahip olanlar için şirket, aşağıdaki önlemleri alarak tamamen çevrimdışına almalarını tavsiye ediyor:

  1. Ethernet ağ kablosunu çıkarın
  2. Güç düğmesini üç saniye basılı tutarak NAS’ınızı güvenle kapatın.
  3. NAS’ınızı başlatmayın, çünkü bu, verilerinizi silecektir.
  4. Formu doldurun ( buradan ). Teknisyenlerimiz en kısa sürede sizinle iletişime geçecektir. (İletişime geçen kullanıcılara çözüm üretmek yerine sadece daha fazla yedek alın uyarısı yapılıyor)

YORUMLAR

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.