AccueilActualités informatiqueLe ransomware Deadbolt attaque le NAS d'Asustor

Le ransomware Deadbolt attaque le NAS d’Asustor

Après avoir attaqué les systèmes de stockage en réseau Qnap, les cybercriminels s’attaquent maintenant aux NAS d’Asustor, une filiale d’Asus. Ils y installent le ransomware Deadbolt et tentent ainsi d’extorquer une somme d’argent à leurs victimes. Le fabricant a réagi en mettant à jour le micrologiciel et en désactivant temporairement le service DynDNS myasustor.com.

Le fabricant Asustor donne dans un message des indications sur la manière dont les administrateurs peuvent rendre plus difficiles les intrusions dans le NAS et les infections ultérieures en général : Ils devraient modifier les ports par défaut du NAS, en particulier les accès web sur les ports 8000 et 8001 et les accès à distance sur les ports 80 et 443. Ils devraient également désactiver EZ-Connect, ainsi que les services inutilisés et Terminal/SSH et SFTP. Enfin, une sauvegarde doit protéger contre les pires conséquences d’une attaque. Toutefois, ces NAS servent généralement eux-mêmes de lecteurs de sauvegarde – le concept de sauvegarde devrait donc être étendu d’un niveau le cas échéant.

En cas d’attaque détectée, Asustor conseille aux administrateurs concernés de débrancher le câble réseau et d’éteindre le NAS en toute sécurité en appuyant sur le bouton d’alimentation pendant trois secondes – et de ne surtout pas le rallumer, car cela effacerait les données. Ils doivent ensuite remplir un formulaire pour contacter le support Asustor.

Asustor a réagi rapidement avec des mises à jour de firmware. Pour les NAS concernés AS10, 31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor, Drivestor, Drivestor Pro, Porte de serrure et Lockerstor Pro est la version ADM 4.0.4.RQO2 est disponible au téléchargement. Pour les appareils des lignes AS-20, AS-30 et AS-60 les pilotes du firmware 4.0 sont absents. Par conséquent, Asustor fournit pour ces NAS la version ADM 3.5.9.RQO2 est disponible pour être téléchargée et installée.

En plus des conseils de sécurité ci-dessus, le fabricant ajoute que les utilisateurs devraient changer de mot de passe et en utiliser un fort. Le retour à un firmware plus ancien n’est plus possible après la mise à jour. Avec la version 4.0, la charge du processeur augmente brièvement après le redémarrage, car les vignettes sont recréées. Le fabricant n’explique toutefois pas les failles de sécurité comblées par la mise à jour du firmware.

Il est conseillé aux administrateurs d’installer rapidement les mises à jour en raison de l’ampleur des menaces.

Apparemment, les mises à jour pour les NAS de Qnap ont eu l’effet escompté. Les auteurs du ransomware Deadbolt ont donc dû se rabattre sur des appareils d’autres fabricants pour maintenir leur modèle d’entreprise criminel. Là encore, les virus numériques ont quelque chose en commun avec ceux du monde réel – ils réagissent avec des variantes d’échappement à une protection réussie ou passent d’une espèce à l’autre.

Plus d'articles