Serveurs & Infrastructure

Ransomware Deadbolt – Les solutions apportées par QNAP

Par Tutos-Info , le 31 janvier 2022 - 2 minutes de lecture
logo fibre
AccueilServeurs & InfrastructureRansomware Deadbolt – Les solutions apportées par QNAP
5/5 - (1 vote)

Il y a quelques jours une attaque massive a ciblé les NAS de la marque QNAP. Cette attaque permet aux pirates de chiffrer les données présentent sur le NAS. Devant la criticité de la faille QNAP a apportée quelques solutions

Mise à jour du Firmware obligatoire

QNAP a réussi à forcer la mise à jour sur l'ensemble des NAS QNAP (version 5.0.0.1891) afin de contrer la faille. Ils ont donc identifier le problème. La mise à jour s'est donc installée automatiquement et ce même si la case mise à jour automatique était désactivée.

Nous avons publié un guide sur le ransomware Deadbolt .

Des effets de bords

La mise à jour a provoqué quelques effets de bords assez critiques, en effet certains avaient payé la rançon pour déchiffrer les données. La mise à jour a simplement supprimer le virus Deadbolt ce qui a stoppé net le déchiffrement des données.

Autre problème connu, les LUN ISCI n'étaient plus accessibles. Une solution de contournement a été trouvée sur Reddit.

Dans Stockage et Snapshot >ISCSI et Fibre Channel, cliquez avec le bouton droit sur votre alias (IQN), sélectionnez Modifier> Portail réseau et sélectionnez l'adaptateur que vous utilisez pour ISCSI ».

qnap isci deadbolt

L'application Malware Remover

L'application Malware Remover permet de scanner votre NAS et de détecter les Malwares dont Deadbolt.

Vous devez mettre à jour votre application depuis le "App Center".

malware remover deadbolt
Détection du ransomware par Malware Remover. Il permet aussi de désinfecter la page de connexion.

Protéger son NAS

Il est toujours recommandé de ne pas exposer son NAS sur internet. Même si la faille semble corrigée nous n'avons pas assez d'informations auprès de QNAP qui permet de laisser le NAS accessible.

En cas de besoin vous pouvez toujours installer un serveur VPN avec un NAS QNAP , ainsi seuls les utilisateurs ayant un accès pourront à l'aide du réseau privé se connecter à distance sur le NAS.

22/05/2022 à 22:27

Articles pouvant vous intéresser:

  1. Netasq – Mettre à jour son Netasq avec une licence expirée
  2. Comment Réparer les Erreurs de Violation de Quota WMI
  3. Comment Mettre en Place une Solution de Télétravail
  4. Log4j – Deux nouvelles failles suite à la mise à jour 2.15.0

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bons Plans

  • Logitech K400 Plus Clavier Sans Fil Touch TV Avec Contrôle Média et Pavé Tactile, Clavier Francais AZERTY - Noir
    Adapté aux Médias : Le clavier K400 Plus sans fil touch TV offre un contrôle intégré et confortable de votre divertissement PC vers TV, et élimine l'encombrement d'un clavier et souris séparés Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830. Bruit de frappe : moins de 55 dBA pour toutes les touches Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830
    29,99 € 44,99 € -33%