Les utilisateurs d’appareils de stockage en réseau (NAS) de marque QNAP sont invités à se précipiter pour appliquer à nouveau les correctifs. Dans un bulletin de sécurité repéré par Bleeping Computer, les utilisateurs de NAS QNAP sont avertis que des attaques par des acteurs malveillants appliquant le rançongiciel Deadbolt ont été repérées par l’équipe de réponse aux incidents de sécurité des produits QNAP (QNAP PSIRT). La vulnérabilité corrigée pourrait vous laisser avec vos fichiers cryptés à moins que vous ne crachiez du Bitcoin pour une clé de décryptage.
Selon QNAP, deux familles principales de ses appareils NAS sont ciblées par le rançongiciel Deadbolt : la série TS-x51 et la série TS-x53. Si le mot « principal » semble plutôt vague, QNAP explique en outre que la vague d’attaques actuelle cible les appareils NAS utilisant les systèmes d’exploitation QTS 4.3.6 et QTS 4.4.1. Si vous n’êtes toujours pas sûr que cela vous affecte, vous pouvez tout aussi bien vérifier et appliquer toutes les mises à jour du système d’exploitation disponibles de toute façon. Mieux vaut prévenir que guérir. De plus, QNAP demande à tous ses utilisateurs « d’éviter d’exposer leur NAS à Internet ».
Si vous vous demandez si votre NAS est exposé à Internet, QNAP a fourni des conseils concernant le blocage de cet accès à distance en janvier – après sa dernière série d’avertissements sur les vulnérabilités du rançongiciel Deadbolt. À cette époque, il recommandait aux utilisateurs de bloquer la redirection de port sur leur routeur domestique et de désactiver l’UPnP dans le panneau de configuration du NAS, ainsi que de désactiver les connexions SSH et Telnet. Pour utiliser votre NAS loin de votre intranet domestique, QNAP préférerait que vous utilisiez le VPN de votre routeur, si vous en avez un, ou que vous accédiez en toute sécurité à votre NAS QNAP via Internet via l’application myQNAPcloud Link.
Ceux dont les appareils NAS sont infectés par le rançongiciel Deadbolt découvriront qu’il a piraté la page de connexion de votre appareil NAS QNAP avec un avis sur ce qu’il a fait et les moyens de payer pour accéder à vos fichiers. Deadbolt parcourra vos fichiers, les chiffrera à l’aide de l’algorithme AES128 et ajoutera les extensions .deadbolt aux noms de fichiers. Pour récupérer vos fichiers, il vous sera demandé de payer une rançon dans une transaction Bitcoin.
Bleeping Computer rapporte que les utilisateurs de Windows affectés par Deadbolt peuvent utiliser une application de décryptage gratuite, publiée par l’expert en ransomware Michael Gillespie. Cependant, les utilisateurs de NAS n’auront pas cette option à leur disposition et devront payer pour la clé de déchiffrement.
Les attaques de piratage de QNAP NAS ont souvent fait la une des journaux ces derniers mois. Les deux rapports les plus récents concernaient l’exploit Dirty Pipe Linux et une attaque de malware de cryptojacking.