Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations

Depuis plusieurs mois, les NAS QNAP sont ciblés par des cyberattaques, et malheureusement, cela devient une habitude. Comme le mois dernier, c'est une nouvelle fois le ransomware DeadBolt qui s'en prend aux NAS de la marque QNAP. Le fabricant a mis en ligne un message d'avertissement vendredi dernier.

Cette fois encore, QNAP demande à ses utilisateurs de vérifier que leurs NAS bénéficient bien de la dernière version du système, car de nouveaux correctifs de sécurité sont intégrés régulièrement. Par ailleurs, QNAP demande à ses utilisateurs de ne pas exposer le NAS sur Internet afin de bloquer les connexions à distance, en dehors du réseau local. Personnellement, cela m'étonne, car si un NAS est à jour et qu'il est correctement configuré, il devrait être suffisamment sécurisé pour ne pas être mis à mal facilement par un ransomware. À moins qu'une vulnérabilité zero-day soit utilisée, ce qui ne semble pas être le cas même si des investigations sont en cours.

Au sein de son bulletin d'alerte, QNAP précise : "QNAP a récemment détecté une nouvelle campagne de ransomware DeadBolt. Selon les rapports des victimes, la campagne semble cibler les périphériques NAS de QNAP fonctionnant avec QTS 4.x.". Lorsqu'un NAS est compromis, les fichiers chiffrés ont l'extension .deadbolt. Si vous n'avez pas de sauvegarde de vos données, la seule solution ce sera de payer la rançon à moins de faire une croix sur vos données. Le support QNAP est disponible pour aider les personnes qui ont besoin d'aide.

Le montant de la rançon associée au ransomware DeadBolt est de 0,03 bitcoin, ce qui correspond à environ 580 euros compte tenu de la valeur actuelle du bitcoin.

Au-delà du ransomware DeadBolt, à l'origine de plusieurs campagnes, les NAS QNAP sont ciblés aussi par les ransomwares Qlocker et eCh0raix. Il y a quelque temps, le ransomware DeadBolt s'en est pris aussi aux NAS ASUSTOR.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4067 posts and counting.See all posts by florian

One thought on “Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations

  • on ne dois JAMAIS payer une rançon ! De plus, payer ne certifie aucunement la restitution des données !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.