Des chercheurs ont découvert un nouveau ransomware DeadBolt ciblant les serveurs NAS

  • FrançaisFrançais



  • Les experts en sécurité de QNAP Systems ont découvert une nouvelle variante de ransomware ciblant activement tous les périphériques de stockage en réseau (NAS) connectés à Internet. Suivi comme Pêne dormant, le ransomware aurait compromis les appareils NAS qui ne sont pas sécurisés, cryptant les informations sensibles des utilisateurs pour la rançon Bitcoin. Il s’avère que la campagne de rançongiciel DeadBolt a principalement chiffré les appareils NAS situés aux États-Unis, à Hong Kong, à Taïwan, en Allemagne, en France, en Italie, en Corée du Sud, au Royaume-Uni, aux Pays-Bas et en Pologne.

    Basé à Taïwan, QNAP est un fabricant d’appareils NAS. Les chercheurs de QNAP ont recommandé à tous les consommateurs de NAS QNAP de suivre les instructions de configuration de la sécurité et de mettre à jour leurs produits pour empêcher les intrusions non autorisées.

    Comment vérifier si votre NAS est exposé à Internet

    Les chercheurs ont déclaré que les appareils NAS sont sujets à diverses cybermenaces s’ils sont exposés à Internet. Pour vérifier si votre périphérique NAS est exposé à Internet :

    • Ouvrez le conseiller de sécurité sur votre NAS QNAP.
    • Votre NAS est exposé à Internet et à haut risque s’il affiche « Le service d’administration système peut être directement accessible depuis une adresse IP externe via les protocoles suivants : HTTP » sur le tableau de bord.

    QNAP a suggéré les instructions de sécurité ci-dessous pour la sécurité du NAS :

    1. Désactivez la fonction de transfert de port du routeur

    Accédez à l’interface de gestion de votre routeur, vérifiez les paramètres Virtual Server, NAT ou Port Forwarding et désactivez le port du service de gestion NAS (port 8080 et 443 par défaut).

    2. Désactivez la fonction UPnP du NAS QNAP

    Accédez à myQNAPcloud dans le menu QTS, cliquez sur « Configuration automatique du routeur » et désélectionnez « Activer le transfert de port UPnP ».

    Périphériques NAS attaqués !

    Ce n’est pas la première fois que des appareils NAS QNAP sont attaqués. Auparavant, QNAP avait publié un avis de sécurité avertissant ses utilisateurs d’un nouveau logiciel malveillant de cryptominage ciblant ses périphériques de stockage en réseau (NAS). Un périphérique NAS est un périphérique de stockage connecté à Internet qui permet le stockage et la récupération de données à partir d’un emplacement central pour les utilisateurs et les clients autorisés du réseau. Une fois que le logiciel malveillant infecte un périphérique NAS, l’utilisation du processeur devient anormalement élevée, où un processus nommé “oom_reaper” pourrait occuper environ 50 % de l’utilisation totale du processeur. QNAP a déclaré que l’infection pouvait être supprimée en redémarrant les appareils concernés. Lire la suite ici…

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.