mercredi, décembre 25, 2024

Si vous possédez un NAS Asustor, arrêtez-le maintenant

Les propriétaires de NAS Asustor sur Reddit et les forums officiels d’Asustor ont signalé qu’ils avaient été victimes d’une attaque de rançongiciel DeadBolt. DeadBolt est dans la nature depuis un certain temps maintenant, infectant les systèmes NAS non protégés connectés à Internet. Le même ransomware a déjà fait des ravages sur les appareils QNAP, et il semblerait qu’Asustor était la prochaine cible.

Le mode opératoire de DeadBolt n’a pas beaucoup changé. L’attaquant se glisse à distance dans le NAS de la victime, crypte les informations de cette dernière, et demande par conséquent une rançon en bitcoins. Chaque victime reçoit une adresse Bitcoin unique pour envoyer les fonds. Une fois le paiement effectué, le criminel envoie à la victime la clé de décryptage pour décrypter les fichiers sur le système NAS infecté. Les auteurs demandent 0,03 bitcoin, ce qui, au taux de change actuel, est d’environ 1 154 dollars. C’est la même somme que les pirates de l’air avaient exigée de leurs victimes QNAP. Étonnamment, le gang n’a fait aucune offre à Asustor. Avec QNAP, le groupe avait proposé de partager les détails de la vulnérabilité avec l’entreprise pour cinq bitcoins (184 000 $) ou de lui vendre la clé principale de décryptage universelle pour 50 bitcoins (1,85 million de dollars).

Source-138

- Advertisement -

Latest