에이수스 NAS 노린 랜섬웨어 '데드볼트' 주의보

파일 암호화 후 비트코인 몸값 요구..."DDNS 서비스 끄고 업데이트 필요"

홈&모바일입력 :2022/02/23 11:06

에이수스가 생산해 판매하는 '아수스토어' NAS(네트워크 저장장치)를 노린 랜섬웨어 공격이 활발히 일어나고 있어 주의가 요구된다.

22일(미국 현지시간) 아수스토어 이용자 게시판과 레딧 등에 따르면, 인터넷에 연결된 아수스토어 NAS에 침입해 파일을 암호화하는 랜섬웨어 '데드볼트'(DeadBolt) 피해가 급증하고 있다.

에이수스 NAS를 노린 랜섬웨어 '데드볼트' 피해사례가 보고되고 있다. (사진=씨넷닷컴)

데드볼트는 아수스토어 NAS에 침입해 모든 파일을 암호화하고 0.03비트코인(23일 기준 약 140만원) 상당 몸값을 요구한다. 지정된 비트코인 지갑 주소로 송금을 완료하면 암호화를 풀 수 있는 키를 제공한다.

그러나 NAS에 저장한 파일을 마이크로소프트 원드라이브, 구글 드라이브 등 외부 클라우드 스토리지 서비스로 동기화하는 경우, 외부로 저장된 파일 암호화는 풀 수 없다.

관련기사

아수스토어는 "문제가 완전히 해결되기 전까지 외부에서 NAS에 접속할 수 있는 다이나믹 DNS 서비스를 일시 중단하겠다"고 밝혔다. 또 NAS에 접속하는 데 필요한 포트 번호인 8000/8001/80/443번 포트 번호를 다른 포트 번호로 바꾸고 터미널과 SSH 서비스를 끄라고 권고했다.

아수스토어는 또 NAS가 데드볼트 랜섬웨어에 감염된 경우 즉시 네트워크 케이블을 분리하고 전원을 끈 다음 고객 지원에 연락해 조치를 받으라고 설명했다.