Le fabricant taïwanais de stockage en réseau QNAP a averti jeudi ses clients de sécuriser leurs appareils contre les attaques poussant les charges utiles du rançongiciel DeadBolt.
« Selon l’enquête menée par l’équipe de réponse aux incidents de sécurité des produits QNAP, l’attaque ciblait les appareils NAS utilisant QTS 4.3.6 et QTS 4.4.1, et les modèles concernés étaient principalement les séries TS-x51 et TS-x53 », a déclaré le fabricant de NAS. a dit.
En avril, QNAP a également exhorté les utilisateurs de NAS à désactiver la redirection de port Universal Plug and Play sur leurs routeurs pour éviter de les exposer aux attaques d’Internet.
Les appareils QNAP étant également ciblés par d’autres familles de ransomwares telles que Qlocker et eCh0raix, tous les propriétaires doivent immédiatement prendre les mesures ci-dessus pour protéger leurs données contre de futures attaques.
Repéré pour la première fois lors d’attaques ciblant les appareils NAS QNAP fin janvier, le rançongiciel DeadBolt détourne la page de connexion de l’appareil QNAP pour afficher un écran indiquant « AVERTISSEMENT : vos fichiers ont été verrouillés par DeadBolt ».
Le rançongiciel DeadBolt est revenu en février dans une autre campagne ciblant les appareils ASUSTOR NAS et utilisant prétendument une vulnérabilité de jour zéro.