NAS QNAP - L'attaque du virus Deadbolt chiffre vos données

5/5 - (2 votes)

Mauvaise nouvelle pour les propriétaires de NAS QNAP. En effet un groupe de hackeur a réussi à se connecter sur les NAS exposés sur le WEB. Grâce à une faille de sécurité non dévoilé publiquement (zéro day) ils ont réussi à chiffrer les données des utilisateurs.

Voici quelques explications pour le Ransomware DeadBolt.

Sommaire

1 C'est quoi le virus DEADBOLT ?
2 Comment récupérer ses données
3 Quelques règles de sécurités pour se protéger

C'est quoi le virus DEADBOLT ?

Des robots cherchent des accès aux NAS exposés sur internet (accès en https ). Une fois sur la page de connexion ils tentent des millions de combinaisons pour entrer sur l'interface. Actuellement il existe une faille (non communiquée par QNAP) qui permet aux pirates de chiffrer les données du NAS.

Le principe ressemble beaucoup au virus QLOCKER .

Une fois impacté vous ne pouvez plus vous connecter et vous observez la page suivante sur l'interface de connexion :

deadbolt page — D'après les forums de QNAP il semblerait que payer la rançon ne fonctionne pas !

Enfin les fichiers sont chiffrés avec une extension en .deadbolt

Il ne faut pas payer la rançon, en effet d'après les commentaires sur les forums de QNAP certains n'ont pas eu la clé permettant de déchiffrer les données.

Comment récupérer ses données

Couper l'accès extérieur au NAS

En priorité vous devez supprimer les accès depuis l'extérieur à votre NAS. Désactiver les ports ouvert (80/443) afin de plus être accessible.

Les robots tentent de se connecter par ces deux ports.

Il faut modifier cette configuration sur votre routeur/box ou Pare-feu.

Retrouver la page de connexion

Il est possible de retrouver la page de connexion, vous pouvez depuis l'outil QFINDER effectuer une mise à jour ou un redémarrage du NAS.

Après le redémarrage il semblerait que la page soit accessible pendant quelques minutes.

Vous pouvez tenter une connexion via ce lien : http://nas_ip:8080/cgi-bin/index.cg

qfinder pro — L'Outil Qfinder Pro permet de modifier la configuration de votre NAS

Si vous êtes toujours bloqué voici une autre solution. Connectez vous en SSH sur votre NAS (vous pouvez l'activer avec le QFINDER si vous ne l'avez pas).

Le compte "admin" par défaut doit pouvoir se connecter, l'outil utiliser pour la connexion au tunnel SSH est Putty.

Saisir les commandes suivantes :

f you want to have access to your NAS just connect to ssh with admin account (or root if you have Entware-alt installed and admin disabled) :

cd /home/httpd/
mv index.html index.html_deadlock
mv index.html.bak index.html

Une erreur de permission ? il faut dans ce cas saisir « sudo » avant votre commande.

Vous pouvez désormais vous reconnecter au NAS.

Utiliser votre sauvegarde

Pour le moment il n'existe pas de solutions pour déchiffrer les données. Il faut restaurer les données depuis votre sauvegarde.

Vous pouvez éventuellement garder sous le coude vos fichiers si plus tard il existe une solution pour déchiffrer les données en .deadbolt

23/05/2022 à 21:27

Synology DS920+ BT NAS 4 EMP. 3.5/2.5p 2.0/2.7 GHz QuadCore 64b 4Go 2 LAN GbE USB3 Slot M.2
DS920+
Amazon

527,85 € -9% 582,00 €

Cdiscount

738,84 €

Voir plus
Synology DS1821+ Boîtier NAS pour 8 DD 3.5/2.5p 2.2 GHz 64 bit QuadCore 4 Go 4LAN GB USB3.2 eSata Slot Pcie 2 Slots M.2 2280 NVMe
CPU AMD Ryzen Quatre cœurs 2,2 GHz
4 Go DDR4 ECC SODIMM extensible à 32Go
Deux emplacements M.2 2280 pour cache NVMe
Port LAN RJ-45 1GbE x4, Port USB 3.0 x4, eSata x 2, Slot PCIe
Peut accueillir jusqu'à 18 disques grâce à deux unités d'extension DX517
Amazon

1 159,99 €
Synology Serveur NAS ds218play (2 baies) sans disque, 1 Go
NAS 2 baies avec une solution multimédia optimale pour les particuliers
Transcodage vidéo 4K à la volée avec prise en charge du codec H.265 10 bits
Lecture et écriture séquentielles jusqu'à 112 Mo/ s et 112 Mo/ s
Alimenté par un processeur quad-core 1, 4 GHz 64 bits avec 1 Go de RAM DDR4
Prend en charge jusqu'à 15 caméras IP
Niveau sonore: 19,9 dB(A)
Amazon

200,42 € -16% 238,80 €

Rue du commerce

294,17 €

Voir plus
Synology DS218 NAS 8To (2x 4To) WD Red
Une capacité de 8To (2 disques durs WD Red de 4To)
Le processeur 64 pour bits à quatre cœurs offre un débit séquentiel supérieur à 112 Mo/s en lecture et 112 Mo/s en écriture
1 port LAN GbE, 2 USB 3.0
Mémoire de 2 Go DDR4
Transcodage vidéo à la volée 4K HD H.265 10 bits
Amazon

533,80 € -26% 717,91 €
Serveur NAS 4 Baies Synology DS-420+, sans Disque
DS420+
Poids du colis: 1.0 Kg
Fabriqué en Chine
Dimensions de l'emballage de l'article: 20.0 x 20.0 x 11.0 cm
Amazon

489,95 € -6% 522,00 €

Quelques règles de sécurités pour se protéger

Il est fortement conseiller de désactiver les accès extérieurs sur le NAS. Mettez à jour immédiatement votre NAS QNAP pour patcher la faille.

En effet ces versions ne sont pas affectées par la faille :

QTS 5.0.0.1891 build 20211221 et supérieure
QTS 4.5.4.1892 build 20211223 et supérieure
QuTS hero h5.0.0.1892 build 20211222 et supérieure
QuTScloud c5.0.0.1919 build 20220119 and supérieure

Pour forcer la mise à jour il faut aller dans le panneau de contrôle / Systèmes / Mise à jour et cliquer sur vérifier les mises à jour

Il faut également désactiver le compte admin sur le NAS et bien évidemment utiliser des mots de passes complexes (12 caractères , majuscules, minuscules, chiffres, symboles).

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Logitech K400 Plus Clavier Sans Fil Touch TV Avec Contrôle Média et Pavé Tactile, Clavier Francais AZERTY - Noir

Adapté aux Médias : Le clavier K400 Plus sans fil touch TV offre un contrôle intégré et confortable de votre divertissement PC vers TV, et élimine l'encombrement d'un clavier et souris séparés Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830. Bruit de frappe : moins de 55 dBA pour toutes les touches Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830

29,99 € 44,99 € -33%

NAS QNAP – L’attaque du virus Deadbolt chiffre vos données