QNAP combat une autre campagne de rançongiciel DeadBolt et publie un correctif pour les appareils NAS

Qnap Combat Une Autre Campagne De Rançongiciel Deadbolt Et Publie

Une patate chaude : la menace DeadBolt augmente à nouveau, et QNAP est la victime fatale de cette infection prolifique de ransomware. Les utilisateurs doivent installer un correctif logiciel nouvellement publié dès que possible. Il est également conseillé d’éviter d’utiliser vos unités NAS connectées directement à Internet. Vous devez plutôt ajouter un pare-feu ou une autre forme de couche de sécurité si vous souhaitez accéder aux fichiers à distance.

Les périphériques de stockage en réseau (NAS) fabriqués par QNAP subissent une autre campagne de ransomware orchestrée par le gang DeadBolt. La campagne malveillante a commencé pendant le week-end et est toujours en cours.

Cette nouvelle attaque DeadBolt cible une vulnérabilité zero-day dans Photo Station de QNAP, une solution logicielle de gestion de photos qui offre un stockage de photos dans le cloud privé, mais malheureusement, dans ce cas, elle a ouvert une fenêtre pour des efforts malveillants. La campagne a été identifiée au cours du week-end et classée comme « critique ».

QNAP propose désormais des conseils pour éviter ce type de risque de sécurité et un correctif logiciel pour remédier à la situation (sauf si vous avez déjà été infecté)…

QNAP combat une autre campagne de rancongiciel DeadBolt et publie

Selon QNAP, la vulnérabilité permet au rançongiciel DeadBolt de chiffrer les fichiers stockés sur les unités NAS qui sont directement connectées à Internet (par exemple, une adresse IP publique leur est attribuée). La situation a été évaluée et un correctif pour le logiciel défectueux a été publié dans les 12 heures, indique QNAP, et il est désormais fortement conseillé aux utilisateurs d’installer les mises à jour suivantes pour corriger la dangereuse faille de sécurité :

  • QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
  • QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
  • QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
  • QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
  • QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures

Les appareils QNAP sont devenus une cible régulière pour d’autres campagnes malveillantes depuis le début de l’année. Cette fois, la société de stockage taïwanaise va plus loin en conseillant aux clients de remplacer entièrement Photo Station par une solution concurrente comme QuMagie, et en déclarant que les appareils NAS ne doivent pas être connectés directement à Internet pour améliorer la sécurité globale de l’appareil.

Pour accéder à distance aux fichiers, QNAP conseille d’utiliser la fonction myQNAPcloud ou d’activer le service VPN inclus. De cette façon, selon QNAP, la sécurité sera efficacement renforcée et le risque d’être attaqué diminuera considérablement.