D-Link разполага с информация за Ransomware Cr1ptT0r, атакуващ Network Attached Storage (NAS) устройства на D-Link. Публичният пост от Bleeping Computer може да се намери тук.

Описание на проблема със сигурността на Ransomware:

В случай на атака на Ransomware съхранената информация в NAS бива криптирана и се иска плащане от потребителя, за да се декриптира. Към настоящия момент D-Link няма информация с какви средства може да се декриптира информацията, атакувана от Cr1ptT0r и неговите производни. Потребителите следва да възстановят данните си от последно направения архив.

Потенциално изложени на риск са моделите, посочени в таблицата по-долу. Собствениците на тези продукти следва да изпълнят следните действия:

 

МоделВерсия на хардуераПоследна версия на фърмуераНеобходимо действиеDNS-320Ax2.05Прекъснете връзката на NAS с интернетDNS-320Bx1.02Прекъснете връзката на NAS с интернетDNS-325Ax1.05Прекъснете връзката на NAS с интернетDNS-320LAx1.11Направете ъпдейт на фърмуера до последната версия

 

Актуализациите на фърмуера са предназначени да предотвратяват пробивите в сигурността на D-Link устройствата от интернет атаки, но ако тези устройства са вече заразени, актуализациите на фърмуера не биха могли да възстановят данните

Опитът досега показва, че компаниите за антивирусен софтуер създават ефективни декриптиращи инструменти известно време след атаките на ransomware. Но като превантивна мярка е необходимо да се вземат мерки за по-добра защита на устройствата от вируси в интернет, злонамерен софтуер и ransomware:

  • Не бива да се свързват тези устройства директно към интернет и/или услуги в интернет, ползващи пренасочване на портове.
  • Необходимо е да се поддържа актуален фърмуера на устройството.
  • Всеки компютър, който има достъп до информация на тези NAS устройства, трябва да разполага с подходяща антивирусна защита и защита срещу зловреден софтуер.
  • Препоръчва се редовно архивиране на съхранената информация в NAS устройствата, в случай че е необходимо възстановяването й след инцидент.

    • За потребителите на DNS-320 Ax/Bx скоро ще бъде налична версия на фърмуера с добавена функция за защита. За предотвратяване на директен достъп на ransomware преди това, следва да се деактивира настройката за пренасочване на портове и функцията DMZ на рутера.

    Моделът D-Link DNS-325 вече е извън периода на поддръжка, както е показано на страницата на продукта. След като продуктът не се поддържа от D-Link, той не получава актуализации на софтуера/фърмуера. За тези модели е необходимо да се премахне възможността за достъп до интернет на NAS през рутера, като се изключи настройката за пренасочване на портове и функцията DMZ.

    Най-актуалната информация по въпроса може да се намери на продуктовите страници на NAS устройствата.