À ce stade, il est probablement plus facile de compter les souches de ransomwares qui n’ont pas frappé les appareils NAS QNAP (s’ouvre dans un nouvel onglet) que ceux qui l’ont fait, Checkmate étant le dernier à être accusé de cibler les terminaux de stockage en réseau.
La société a averti les utilisateurs que leurs disques NAS connectés à Internet (s’ouvre dans un nouvel onglet) pourrait être ciblé par Checkmate, une souche de ransomware relativement nouvelle qui n’a été repérée que fin mai 2022.
Les appareils doivent avoir le service SMB activé et avoir des comptes protégés par des mots de passe relativement faibles, qui pourraient être piratés par une attaque par force brute.
15 000 $ en bitcoins
« Un nouveau ransomware connu sous le nom de Checkmate a récemment été porté à notre attention », lit-on dans l’avis de sécurité de QNAP. « L’enquête préliminaire indique que Checkmate attaque via les services SMB exposés à Internet et utilise une attaque par dictionnaire pour casser les comptes avec des mots de passe faibles. »
Checkmate fait, plus ou moins, la même chose que toute autre souche de ransomware. Tout d’abord, les attaquants trouveront des appareils exposés à Internet, puis essaieront de se connecter en utilisant des comptes compromis par des attaques par dictionnaire. Après cela, Checkmate est déployé, qui crypte tous les fichiers sur l’appareil cible et le réseau, et leur ajoute l’extension .checkmate. Il déploie ensuite une demande de rançon intitulée !CHECKMATE_DECRYPTION_README.
La publication indique qu’il n’y a pas de rapports sur les forums officiels ou les réseaux sociaux de QNAP, mais certaines personnes se sont tournées vers son fil de discussion pour avertir leurs pairs du danger.
Apparemment, l’acteur de la menace demande 15 000 $ en bitcoins, en échange de la clé de déchiffrement.
À l’heure actuelle, la meilleure défense contre Checkmate, ainsi que d’autres souches de ransomwares, est de ne pas exposer les appareils sur Internet. QNAP suggère également d’utiliser un VPN pour réduire la surface d’attaque.
Les utilisateurs doivent également revoir leurs comptes pour s’assurer que leurs mots de passe résistent aux attaques par force brute et sauvegarder régulièrement leurs fichiers. L’installation d’un antivirus et d’un pare-feu aide également.
Et enfin, assurez-vous que le firmware de votre QNAP est à jour.
« Nous enquêtons de manière approfondie sur l’affaire et fournirons de plus amples informations dès que possible », a conclu QNAP.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)