Qnap est à nouveau victime d’une vaste attaque de ransomware. Une fois de plus, ce sont les appareils NAS des clients qui sont visés. La réponse doit être la mise à jour.
Les appareils NAS Qnap sont à nouveau vulnérables à une campagne de ransomware. Comme les fois précédentes, le groupe DeadBolt s’en prend aux serveurs de la marque. Tous les périphériques NAS Qnap fonctionnant avec la version QTS 4.x sont vulnérables. Les clients doivent mettre à jour le système d’exploitation QTS à la dernière version dès que possible. QTS 5.0 est disponible depuis l’année dernière.
Quatrième fois
DeadBolt exploite vraisemblablement une vulnérabilité dans les anciennes versions du système d’exploitation, bien que la vulnérabilité en question ne soit pas immédiatement claire. C’est maintenant la quatrième fois que DeadBolt cible spécifiquement Qnap avec une campagne de ransomware. En janvier, mars et mai, les utilisateurs ont déjà dû s’en préoccuper.
Selon Qnap, les clients qui ont déjà reçu Deadbolt doivent faire une capture d’écran du message du ransomware. Ils peuvent ensuite mettre à niveau leur NAS, après quoi le dispositif intégré de suppression des logiciels malveillants supprimera le message du ransomware qui reprend la page de connexion. Le NAS fonctionnera à nouveau, mais ses données chiffrées ne seront pas sauvegardées. Ceux qui veulent encore entrer une clé de déchiffrement doivent contacter Qnap.
Cibles populaires
Les appareils NAS sont des cibles attrayantes pour les groupes de ransomware. Ils sont populaires auprès des PME et des prosumers, qui y stockent beaucoup d’informations importantes. En outre, les NAS sont souvent utilisés et gérés sans le soutien d’une équipe informatique professionnelle. Cela peut empêcher les mises à jour d’être installées assez rapidement. En outre, la rançon demandée par les cybercriminels pour une attaque réussie n’est pas extrêmement élevée, ce qui rend plus probable le paiement par la cible. Dans ce cas, Qnap demande environ 0,03 bitcoin, ce qui représente environ 573 euros au taux de change d’aujourd’hui.
Comme toujours, il est très important de maintenir à jour les logiciels de vos appareils. Les organisations qui n’ont pas le temps de le faire devraient faire appel à une assistance externe. Brancher un NAS, utiliser les dossiers partagés au bureau et ne pas faire de gestion, est une source d’ennuis, et pas seulement pour Qnap.