Ransomware Deadbolt – Les solutions apportées par QNAP

Il y a quelques jours une attaque massive a ciblé les NAS de la marque QNAP. Cette attaque permet aux pirates de chiffrer les données présentent sur le NAS. Devant la criticité de la faille QNAP a apportée quelques solutions

Mise à jour du Firmware obligatoire

QNAP a réussi à forcer la mise à jour sur l'ensemble des NAS QNAP (version 5.0.0.1891) afin de contrer la faille. Ils ont donc identifier le problème. La mise à jour s'est donc installée automatiquement et ce même si la case mise à jour automatique était désactivée.

Nous avons publié un guide sur le ransomware Deadbolt .

Des effets de bords

La mise à jour a provoqué quelques effets de bords assez critiques, en effet certains avaient payé la rançon pour déchiffrer les données. La mise à jour a simplement supprimer le virus Deadbolt ce qui a stoppé net le déchiffrement des données.

Autre problème connu, les LUN ISCI n'étaient plus accessibles. Une solution de contournement a été trouvée sur Reddit.

Dans Stockage et Snapshot >ISCSI et Fibre Channel, cliquez avec le bouton droit sur votre alias (IQN), sélectionnez Modifier> Portail réseau et sélectionnez l'adaptateur que vous utilisez pour ISCSI ».

L'application Malware Remover

L'application Malware Remover permet de scanner votre NAS et de détecter les Malwares dont Deadbolt.

Vous devez mettre à jour votre application depuis le "App Center".

Protéger son NAS

Il est toujours recommandé de ne pas exposer son NAS sur internet. Même si la faille semble corrigée nous n'avons pas assez d'informations auprès de QNAP qui permet de laisser le NAS accessible.

En cas de besoin vous pouvez toujours installer un serveur VPN avec un NAS QNAP , ainsi seuls les utilisateurs ayant un accès pourront à l'aide du réseau privé se connecter à distance sur le NAS.