Ransomware Deadbolt – Les solutions apportées par QNAP
Il y a quelques jours une attaque massive a ciblé les NAS de la marque QNAP. Cette attaque permet aux pirates de chiffrer les données présentent sur le NAS. Devant la criticité de la faille QNAP a apportée quelques solutions
Sommaire
Mise à jour du Firmware obligatoire
QNAP a réussi à forcer la mise à jour sur l'ensemble des NAS QNAP (version 5.0.0.1891) afin de contrer la faille. Ils ont donc identifier le problème. La mise à jour s'est donc installée automatiquement et ce même si la case mise à jour automatique était désactivée.
Nous avons publié un guide sur le ransomware Deadbolt .
Des effets de bords
La mise à jour a provoqué quelques effets de bords assez critiques, en effet certains avaient payé la rançon pour déchiffrer les données. La mise à jour a simplement supprimer le virus Deadbolt ce qui a stoppé net le déchiffrement des données.
Autre problème connu, les LUN ISCI n'étaient plus accessibles. Une solution de contournement a été trouvée sur Reddit.
Dans Stockage et Snapshot >ISCSI et Fibre Channel, cliquez avec le bouton droit sur votre alias (IQN), sélectionnez Modifier> Portail réseau et sélectionnez l'adaptateur que vous utilisez pour ISCSI ».
L'application Malware Remover
L'application Malware Remover permet de scanner votre NAS et de détecter les Malwares dont Deadbolt.
Vous devez mettre à jour votre application depuis le "App Center".
Protéger son NAS
Il est toujours recommandé de ne pas exposer son NAS sur internet. Même si la faille semble corrigée nous n'avons pas assez d'informations auprès de QNAP qui permet de laisser le NAS accessible.
En cas de besoin vous pouvez toujours installer un serveur VPN avec un NAS QNAP , ainsi seuls les utilisateurs ayant un accès pourront à l'aide du réseau privé se connecter à distance sur le NAS.
Commentaires
Laisser un commentaire