La société taïwanaise QNAP a averti ses clients de sécuriser les appliances et les routeurs de stockage en réseau (NAS) contre une nouvelle variante de ransomware appelée Pêne dormant.
« DeadBolt a largement ciblé tous les NAS exposés à Internet sans aucune protection et crypté les données des utilisateurs pour obtenir une rançon Bitcoin », a déclaré la société. mentionné. « QNAP exhorte tous les utilisateurs de NAS QNAP à […] mettez immédiatement à jour QTS vers la dernière version disponible. »
En outre, QNAP exhorte également les utilisateurs à vérifier si leurs appareils NAS sont accessibles au public et, le cas échéant, à prendre des mesures pour désactiver la fonction de redirection de port du routeur et désactiver Universal Plug and Play (UPnP) fonction du NAS QNAP.
L’avis vient comme Ordinateur qui bipe a révélé que les appareils NAS QNAP sont cryptés par le rançongiciel DeadBolt en exploitant une supposée vulnérabilité zero-day dans le logiciel de l’appareil. Les attaques auraient commencé le 25 janvier.
La souche de ransomware, qui verrouille les fichiers avec une extension de fichier « .deadbolt », exige que les victimes paient une rançon de 0,03 bitcoins (environ 1 100 $) à une adresse Bitcoin unique en échange d’une clé de déchiffrement.
En plus de cela, les opérateurs du ransomware revendiqué ils sont prêts à fournir des détails complets sur la prétendue faille du jour zéro si QNAP leur verse cinq bitcoins (~ 186 700 $). Il est également prêt à vendre la clé de déchiffrement principale qui peut être utilisée pour déverrouiller les fichiers de toutes les victimes concernées pour 45 bitcoins supplémentaires (~ 1,7 million de dollars).
Bien qu’il ne soit pas immédiatement clair si QNAP a payé la rançon requise, la société, sur Reddit, reconnu qu’il avait silencieusement installé de force une mise à jour d’urgence du firmware pour « augmenter la protection » contre le ransomware, ajoutant « C’est une décision difficile à prendre. Mais c’est à cause de DeadBolt et de notre désir d’arrêter cette attaque dès que possible que nous l’avons fait cette. »
Les appareils QNAP sont devenus une cible fréquente des groupes de rançongiciels et d’autres acteurs criminels, ce qui a incité l’entreprise à émettre de nombreux avertissements ces derniers mois. Le 7 janvier, il informé aux clients de protéger leurs appareils NAS contre les rançongiciels et les attaques par force brute, et de s’assurer qu’ils ne sont pas exposés à Internet.
Nous avons contacté QNAP pour plus de commentaires, et nous mettrons à jour l’histoire si nous vous répondons.