15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations

Actu CybersécuritéMatériel

Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations

Florian BURNEL 1 commentaire

Depuis plusieurs mois, les NAS QNAP sont ciblés par des cyberattaques, et malheureusement, cela devient une habitude. Comme le mois dernier, c'est une nouvelle fois le ransomware DeadBolt qui s'en prend aux NAS de la marque QNAP. Le fabricant a mis en ligne un message d'avertissement vendredi dernier.

Cette fois encore, QNAP demande à ses utilisateurs de vérifier que leurs NAS bénéficient bien de la dernière version du système, car de nouveaux correctifs de sécurité sont intégrés régulièrement. Par ailleurs, QNAP demande à ses utilisateurs de ne pas exposer le NAS sur Internet afin de bloquer les connexions à distance, en dehors du réseau local. Personnellement, cela m'étonne, car si un NAS est à jour et qu'il est correctement configuré, il devrait être suffisamment sécurisé pour ne pas être mis à mal facilement par un ransomware. À moins qu'une vulnérabilité zero-day soit utilisée, ce qui ne semble pas être le cas même si des investigations sont en cours.

Au sein de son bulletin d'alerte, QNAP précise : "QNAP a récemment détecté une nouvelle campagne de ransomware DeadBolt. Selon les rapports des victimes, la campagne semble cibler les périphériques NAS de QNAP fonctionnant avec QTS 4.x.". Lorsqu'un NAS est compromis, les fichiers chiffrés ont l'extension .deadbolt. Si vous n'avez pas de sauvegarde de vos données, la seule solution ce sera de payer la rançon à moins de faire une croix sur vos données. Le support QNAP est disponible pour aider les personnes qui ont besoin d'aide.

Le montant de la rançon associée au ransomware DeadBolt est de 0,03 bitcoin, ce qui correspond à environ 580 euros compte tenu de la valeur actuelle du bitcoin.

Au-delà du ransomware DeadBolt, à l'origine de plusieurs campagnes, les NAS QNAP sont ciblés aussi par les ransomwares Qlocker et eCh0raix. Il y a quelque temps, le ransomware DeadBolt s'en est pris aussi aux NAS ASUSTOR.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Malware macOS RustDoor

RustDoor, c’est le nom de la nouvelle porte dérobée furtive qui cible macOS !

Florian BURNEL 0
Ransomware Akira - 42 millions de dollars de gain - 250 victimes

Grâce à plus de 250 victimes, le gang de ransomware Akira a volé 42 millions de dollars !

Florian BURNEL 2
Microsoft Projet Volterra

Projet Volterra : le premier ordinateur de bureau de Microsoft

Florian BURNEL 0

1 commentaire sur “Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations

  • on ne dois JAMAIS payer une rançon ! De plus, payer ne certifie aucunement la restitution des données !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.