Reddit和Asustor 官方论坛上的 Asustor NAS 所有者报告称，他们已成为 DeadBolt 勒索软件攻击的受害者。DeadBolt 已经存在一段时间了，它感染了连接到 Internet 的未受保护的 NAS 系统。同样的勒索软件之前对 QNAP 设备造成了严重破坏，看来 Asustor 是下一个目标。

DeadBolt 的作案手法并没有太大变化。攻击者远程潜入受害者的 NAS，加密后者的信息，然后索要比特币赎金。每个受害者都会收到一个唯一的比特币地址来发送资金。付款完成后，分子会向受害者发送解密密钥，以解密受感染 NAS 系统上的文件。肇事者要价 0.03 比特币，按今天的汇率计算，约为 1,154 美元。这与劫机者向他们的 QNAP 受害者索要的金额相同。令人惊讶的是，该团伙没有向 Asustor 提供任何报价。通过 QNAP，该组织提出以 5 个比特币(184,000 美元)的价格与该公司分享漏洞详细信息，或者向其出售 50 个比特币(185 万美元)的通用解密主密钥。

将文件从 NAS 同步到 Microsoft OneDrive 或 Google Drive 等云服务的 Asustor 用户应尽快切断链接。一位 Redditor评论说，他的受感染系统将加密文件推送到他的 OneDrive 和 Google Drive 帐户。虽然他可以从前者那里恢复文件，但他对后者没有任何运气。

Asustor 尚未就 DeadBolt 攻击发表声明。受感染所有者的建议是断开 NAS 系统与 Internet 的连接并等待 Asustor 的修复。业主推测，DeadBolt 通过 Asustor 的 EZ Connect 实用程序获得了访问权限，该实用程序允许用户从世界任何地方连接到他们的 NAS 系统。有趣的是，即使是Asustor NAS 设备的操作系统ADM(Asustor Data Master)的现场演示，也没有从 DeadBolt 中保存。

目前尚不清楚是否所有 Asustor NAS 设备都容易受到 DeadBolt 攻击，因为有用户反馈某些型号(例如 AS6602T、AS-6210T-4K、AS5304T、AS6102T 或 AS5304T)没有受到感染。同时，一些受影响的型号包括 AS5304T、AS6404T、AS5104T 和 AS7004T。

假设您是没有被感染的幸运所有者之一。在这种情况下，一位 Redditor 建议采取一些预防措施，例如禁用 EZ Connect、自动更新、SSH、阻止路由器的所有 NAS 端口，以及只允许来自网络内部的连接。