Oh mon Dieu, les utilisateurs de NAS QNAP ne semblent pas pouvoir faire une pause, car ils ont été invités à réparer leurs terminaux immédiatement, encore une fois.
Cette fois-ci, un acteur malveillant inconnu est à la recherche d’appareils NAS QNAP vulnérables sur lesquels déployer le rançongiciel Deadbolt.
Parmi les appareils vulnérables figurent ceux qui fonctionnent sur les systèmes d’exploitation QTS 4.3.6 et QTS 4.1.1. Cela inclurait la série TS-x51 et la série ST-x53, bien qu’elle ne soit probablement pas limitée à ces deux-là.
Pas de décrypteur
Ceux qui finissent par être attaqués verront un avertissement directement sur la page de connexion, exigeant un paiement en Bitcoin en échange de la clé de déchiffrement. Tous les fichiers sur le point de terminaison affecté seront chiffrés à l’aide de l’algorithme AES128 et auront l’extension .deadbolt à leurs noms de fichiers.
À l’heure actuelle, nous ne connaissons pas le montant de la demande de rançon.
Le chercheur en cybersécurité Michael Gillespie a récemment publié une clé de décryptage pour Deadbolt, mais il semble que cela ne fonctionne que pour les appareils Windows. À l’heure actuelle, il semblerait que le seul moyen de récupérer l’appareil soit de payer la rançon.
C’est pourquoi, disent les chercheurs, il serait préférable de ne pas être infecté en premier lieu. Cela peut être réalisé, avant tout, en appliquant le correctif qui a déjà été mis à disposition par QNAP. En outre, la société a exhorté les propriétaires d’appareils NAS à « éviter d’exposer leur NAS à Internet ».
À cette fin, il est conseillé aux utilisateurs de bloquer la redirection de port sur leur routeur domestique et de désactiver UPnP dans le panneau de configuration du NAS. De plus, ils doivent désactiver les connexions SSH et Telnet. Les utilisateurs peuvent toujours accéder à leurs appareils NAS en dehors de leur intranet domestique en déployant un VPN et en utilisant l’application myQNAPcloud Link.
Cela fait moins d’un mois que QNAP a exhorté les utilisateurs à corriger deux vulnérabilités avec un score de gravité de 9,8. Les bogues peuvent être utilisés pour effectuer des attaques de faible complexité qui ne nécessitent pas d’interaction avec la victime, a-t-on dit à l’époque.
Via : Tom’s Hardware