Asustor est la cible du ransomware DeadBolt : mettez votre NAS hors ligne

Toute personne possédant un NAS Asustor doit le retirer immédiatement d’internet. Le ransomware DeadBolt vise les appareils du fabricant et un correctif n’est pas encore disponible.

Les propriétaires d’un NAS Asustor signalent sur reddit et sur les propres forums d’Asustor qu’ils ont été victimes d’une vague de ransomware. C’est encore le ransomware Deadbolt. Il avait déjà fait des ravages sur les appareils Qnap. Asustor n’a pas publié de déclaration sur l’attaque pour le moment. Il semble que Deadbolt exploite le logiciel actuel sur le NAS. Cela implique que les appareils les plus récents sont également vulnérables.

Meilleure protection possible

Pour l’instant, ce ne sont que des spéculations, mais il y a de fortes chances que DeadBolt se fraye un passage via l’outil EZ Connect. EZ Connect permet aux utilisateurs de NAS de se connecter à leur NAS à distance. La démonstration en direct où vous pouvez utiliser le système d’exploitation d’Asustor (Asustor Data Master ou ADM) est également touchée.

On ne sait toujours pas quels appareils sont touchés. La majorité des appareils NAS semblent être vulnérables. Comme il n’y a pas encore de solution, il est préférable de mettre temporairement votre appareil hors ligne. Vous pouvez également essayer de prendre des mesures de sécurité et espérer qu’elles soient suffisantes. Entre autres, désactivez EZ Connect et les mises à jour automatiques (au cas où le bogue serait présent), bloquez tous les ports que votre NAS utilise sur votre routeur et n’autorisez que les connexions locales. De cette façon, vous pouvez toujours utiliser votre NAS dans votre réseau domestique ou de bureau.

Chacun pour soi

DeadBolt est un ransomware vicieux qui crypte tous vos fichiers. Les fichiers synchronisés avec Google Cloud ou Microsoft OneDrive sont également visés. Les attaquants à l’origine de la vague de ransomware demandent 0,03 bitcoin : autant que pour leurs victimes de Qnap. Contrairement à ce qui s’est passé avec Qnap, les criminels n’ont pas encore proposé à Asustor de sauver tous ses clients en même temps.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.