Az ASUSTOR a partnereitől kapott információk alapján a ransomware támadások számának jelentősebb megugrásáról küldött értesítést. Az adatok biztonságára a hardver, a szoftver és a felhasználó közösen kell hogy vigyázzon. Az ASUSTOR a NAS-okon levő adatok biztonságának fokozása érdekében a felhasználóknak az alábbi lépéseket javasolja:

- Változtassák meg a már régóta használt jelszavakat

- Használjanak erős jelszavakat

- Változtassák meg az alap HTTP portokat HTTPS portbeállításokra. Az NAS gyári alapbeállításában beállított 8000 és 8001 portjait változtassák meg.

- Ha nem használják, akkor kapcsolják ki a Terminal / SSH és az SFTP szolgáltatásokat és egyéb hálózati szolgáltatásokat.

- Engedélyezzék a AbuselPDB kockázat észlelő, ún. greylist-tet.

- Rendszeresen készítsenek biztonsági másolatot a 3-2-1 szabály alapján és nézzék meg, hogy a fontos adatokról a mentések naprakészek-e.

És végül, de nem utolsó sorban tartsák naprakészen a szoftvereket, telepítsék a gyártó által biztosított biztonsági frissítéseket.

Ha beütött a baj és ransomware támadás áldozata lett a NAS, akkor az alábbi lépéseket kell megtenni mielőbb:

- Le kell kapcsolódni az internetről és minden csatlakoztatott eszközről: le kell tiltani a WiFi kapcsolatot és ki kell húzni az Ethernet kábelt

- Törölni kell a fertőzött fájlokat, kivéve a biztonsági másolatokat.

- Vírusellenőrzéssel ki kell deríteni, hogy a NAS egyéb fájljai fertőzöttek-e. Az ADM újratelepítését kézzel kell elvégezni, ehhez itt találsz segítséget: I've been affected by ransomware. What should I do? [LINK: https://www.asustor.com/knowledge/detail/?group_id=630]

- Ha a NAS már nem fertőzött, akkor aSnapshot Center segítségével vissza kell állítani egy korábbi, fertőzés előtti állapotot.