18/12/2024

Asustor

Actu CybersécuritéMatériel

ASUSTOR vs DeadBolt : Zero-day ? Plex ? EZConnect ? L’origine reste inconnue

Depuis plusieurs jours, les NAS ASUSTOR sont ciblés par les pirates informatiques derrière le ransomware DeadBolt. Résultat, des utilisateurs perdent toutes leurs données car elles sont chiffrées : à moins de payer la rançon d’environ 1 000 euros. Voici les dernières infos sur cette affaire. Une zero-day exploitée… ou pas ? Les pirates à l’origine de ces attaques évoquent l’utilisation d’une faille zero-day afin de compromettre les NAS ASUSTOR, dans le même esprit de ce qu’ils avaient annoncé lors des attaques des NAS QNAP. Une manière de mettre la pression à ASUSTOR et d’obtenir une importante somme d’argent en échange de la master key permettant de déchiffrer l’ensemble des NAS compromis. Si ASUSTOR souhaite récupérer la master key, le fabricant doit payer près de 2 millions d’euros (50 bitcoins), tandis que pour obtenir les détails sur la faille zero-day, la rançon s’élève à environ 270 euros (7,5 bitcoins). Reste à savoir quelle est la faille de sécurité exploitée : ASUSTOR

Lire cet article