Le ransomware Deadbolt attaque le NAS d'Asustor

Après avoir attaqué les systèmes de stockage en réseau Qnap, les cybercriminels s’attaquent maintenant aux NAS d’Asustor, une filiale d’Asus. Ils y installent le ransomware Deadbolt et tentent ainsi d’extorquer une somme d’argent à leurs victimes. Le fabricant a réagi en mettant à jour le micrologiciel et en désactivant temporairement le service DynDNS myasustor.com.

Le fabricant Asustor donne dans un message des indications sur la manière dont les administrateurs peuvent rendre plus difficiles les intrusions dans le NAS et les infections ultérieures en général : Ils devraient modifier les ports par défaut du NAS, en particulier les accès web sur les ports 8000 et 8001 et les accès à distance sur les ports 80 et 443. Ils devraient également désactiver EZ-Connect, ainsi que les services inutilisés et Terminal/SSH et SFTP. Enfin, une sauvegarde doit protéger contre les pires conséquences d’une attaque. Toutefois, ces NAS servent généralement eux-mêmes de lecteurs de sauvegarde – le concept de sauvegarde devrait donc être étendu d’un niveau le cas échéant.

En cas d’attaque détectée, Asustor conseille aux administrateurs concernés de débrancher le câble réseau et d’éteindre le NAS en toute sécurité en appuyant sur l’interrupteur d’alimentation pendant trois secondes – et de ne surtout pas le rallumer, car cela effacerait les données. Ils doivent ensuite remplir un formulaire pour contacter le support Asustor.

Mises à jour du firmware

Asustor a réagi rapidement avec des mises à jour de firmware. Pour les NAS concernés AS10, 31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor, Drivestor, Drivestor Pro, Porte de serrure et Lockerstor Pro est la version ADM 4.0.4.RQO2 est disponible au téléchargement. Pour les appareils des lignes AS-20, AS-30 et AS-60 les pilotes du firmware 4.0 sont absents. Par conséquent, Asustor fournit pour ces NAS la version ADM 3.5.9.RQO2 est disponible pour être téléchargée et installée.

En plus des conseils de sécurité ci-dessus, le fabricant ajoute que les utilisateurs devraient changer de mot de passe et en utiliser un fort. Le retour à un firmware plus ancien n’est plus possible après la mise à jour. Avec la version 4.0, la charge du processeur augmente brièvement après le redémarrage, car les vignettes sont recréées. Le fabricant n’explique toutefois pas les failles de sécurité comblées par la mise à jour du firmware.

Il est conseillé aux administrateurs d’installer rapidement les mises à jour en raison de l’ampleur des menaces.

Apparemment, les mises à jour pour les NAS de Qnap ont eu l’effet escompté. Les auteurs du ransomware Deadbolt ont donc dû se rabattre sur des appareils d’autres fabricants pour maintenir leur modèle d’entreprise criminel. Là encore, les virus numériques ont quelque chose en commun avec ceux du monde réel – ils réagissent avec des variantes d’échappement à une protection réussie ou passent d’une espèce à l’autre.

Le ransomware Deadbolt attaque le NAS d’Asustor

Mises à jour du firmware

Plus d'articles

L’intelligence artificielle fait des banques les moteurs du changement

Les jumeaux numériques en tant que catalyseur de transformation des modèles d’affaires

Que signifie ChatGPT pour l’interface client des banques de demain?

Intelligence Artificielle dans le Financement de la Construction

Comment la recherche de fonds peut relier les banques et les petites et moyennes entreprises.

Comment les écosystèmes numériques révolutionnent la banque d’affaires

Les plus lues

Encodage des petits-escroqueries : les criminels essaient maintenant aussi via WhatsApp

iOS: 12 applications gratuites ou réduites pour iPhone et iPad

WhatsApp : arnaque actuelle par le message de code

Sujet du moment