22 lutego 2019 r. D-Link został poinformowany o zagrożeniach atakiem urządzeń Network Attached Storage (NAS) przez ransomware Cr1ptT0r. Opublikowaną przez Bleeping Computer informację można przeczytać tutaj.

Opis problemów z bezpieczeństwem związanych z ransomware:

W ataku typu ransomware zapisane informacje są szyfrowane a następnie wysuwane są żądania okupu za ich odszyfrowanie. Obecnie, bazując na dostępnych informacjach, firmy antywirusowe nie opracowały jeszcze nowych narzędzi do odszyfrowania informacji zaszyfrowanych po ataku Cr1ptT0r ransomware (lub programów z tej rodziny). W celu odzyskania danych konieczne jest ich odtworzenie z wcześniej zapisanych kopii zapasowych.

Potencjalnie zagrożone są modele urządzeń uwzględnione w poniższej tabeli. Właściciele tych produktów powinni niezwłocznie podjąć następujące działania:

Model	Wersja sprzętowa	Najnowsza wersja F/W	Niezbędne działania
DNS-320	Ax	2.05	Zablokowanie połączenia NAS z Internetem
DNS-320	Bx	1.02	Zablokowanie połączenia NAS z Internetem
DNS-325	Ax	1.05	Zablokowanie połączenia NAS z Internetem
DNS-320L	Ax	1.11	Aktualizacja firmware do najnowszej wersji
DNS-327L	Ax	1.10	Aktualizacja firmware do najnowszej wersji

Ransomware jest wirusem atakującym urządzenia. Gdy urządzenie zostanie zainfekowane, aktualizacja oprogramowania nie przywróci dostępu do danych. Celem aktualizacji jest uniemożliwienie ataków z Internetu na urządzenia D-Linka poprzez załatanie luk bezpieczeństwa. Narzędzia udostępnione przez firmy zajmujące się opracowaniem oprogramowania antywirusowego dotyczą wcześniejszych ataków typu ransomware, natomiast narzędzia do odzyskania danych zaszyfrowanych wskutek opisywanego ataku mogą zostać opracowane w przyszłości. Do tego czasu, aby lepiej chronić urządzenia przed atakami wirusów z Internetu, malware lub ransomware, należy przestrzegać poniższych zaleceń:

1. Nie podłączać tych urządzeń bezpośrednio do Internetu lub/i usług przekazywania portu bezpośrednio z Internetu.
2. Regularnie aktualizować oprogramowanie.
3. Zainstalować oprogramowanie antywirusowe i ochronę przed złośliwym oprogramowaniem na każdym komputerze mającym dostęp do informacji zapisanych na urządzeniach.
4. Regularnie tworzyć kopie zapasowe przechowywanych na urządzeniach informacji na wypadek wystąpienia sytuacji awaryjnych i utraty danych.

Użytkownicy DNS-320 Ax/Bx już wkrótce będą mogli pobrać łatkę bezpieczeństwa. Do tego czasu zalecane jest zablokowanie w routerze funkcji przekierowania portów oraz ustawień DMZ w celu uniemożliwienia dostępu przez ransomware.

Zgodnie z informacjami podanymi na stronie urządzenia DNS-325 zostało ono wycofane z użycia. Taki status oznacza, że nie jest już wspierane przez dział obsługi klienta D-Linka i nie są tworzone dla niego aktualizacje oprogramowania lub firmware’u. Dla tych modeli NAS należy w routerze zablokować połączenia z Internetem poprzez wyłączenie funkcji przekierowania portu oraz wprowadzenie zmian do ustawień DMZ.