- Paris 01 84 16 57 42
- Lyon 04 77 71 75 61
WhatsApp 07 74 77 62 57
- Accueil téléphonique du Lun. - Sam. : 8h-20h
Découvrir l’univers de la récupération de données
Trouver réponse à toutes vos interrogations sur notre métier à travers nos articles ou dossiers dédiés !
Un laboratoire proche de vous
Avec deux laboratoires en France ainsi que de nombreux partenaires formés et qualifiés, Recoveo peut vous aider, où que vous soyez.
25 experts toujours à votre service
Des moyens, des compétences, et des hommes à votre service avec plus de 100 000 sauvetages à leur actif !
Logiciels développés par des spécialistes du métier
Plus de 20 ans d’expérience regroupés dans des logiciels dédiés pour vous accompagner face à la perte de données !
Laboratoire n°1 auprès des prestataires informatiques
Développez votre activité en vous appuyant sur la puissance du leader de la récupération de données et rejoignez les nombreux prestataires déjà partenires
Découvrez notre métier et ses spécificités !
Délais, tarifs, process, pannes, … retrouvez toutes les informations pratiques sur la récupération de données ici
Experts en récupération de données depuis 2001
Choisissez le meilleur spécialiste pour vos données les plus importantes !
QNAP – Encore une attaque Deadbolt ?
Qnap Systems, Inc. a publié un avis de sécurité concernant la
campagne de ransomware DeadBolt, qui semble cibler les périphériques NAS
Qnap utilisant Photo Station et connecté à Internet. Nous vous
recommandons de suivre les indications fournies par le constructeur et
indiquées ci-dessous. Si vous avez perdu des données suite à cette
attaque, notre équipe peut vous accompagner pour la récupération de ces
dernières. Nous recevons d’ailleurs nos premiers cas suite à cet
incident.
Date de publication : 3 septembre 2022
ID de sécurité : QSA-22-24
Gravité : Critique
Résumé
La société a détecté une nouvelle campagne de ransomware DeadBolt le matin du 3 septembre 2022 (GMT+8). La campagne semble cibler les périphériques NAS Qnap fonctionnant avec Photo Station et exposés à Internet.
La société a déjà corrigé la vulnérabilité dans les versions suivantes :
QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
QTS 5.0.0/4.5.x : Photo Station 6.0.22 et ultérieures
QTS 4.3.6 : Photo Station 5.7.18 et ultérieur
QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures
Recommandation
Pour protéger votre NAS contre le ransomware DeadBolt, la société recommande fortement de sécuriser les périphériques NAS et les routeurs Qnap en suivant les instructions suivantes :
- Désactivez la fonction de transfert de port sur le routeur.
- Configurez myQNAPcloud sur le NAS pour permettre un accès à distance sécurisé et empêcher l’exposition à Internet.
- Mettez à jour le micrologiciel du NAS avec la dernière version.
- Mettez à jour toutes les applications sur le NAS dans leur dernière version.
- Appliquez des mots de passe forts pour tous les comptes utilisateurs sur le NAS.
- Prenez des instantanés et effectuez des sauvegardes régulières pour protéger vos données.
Configuration de myQNAPcloud sur le NAS
- Connectez-vous à QTS en tant qu’administrateur.
- Ouvrez myQNAPcloud.
- Désactiver le transfert de port UPnP.
- Allez sur Auto Router Configuration.
- Désélectionnez « Activer la redirection de port UPnP ».
- Activez le DDNS.
- Accédez à My DDNS.
- Cliquez sur le bouton à bascule pour activer My DDNS.
- Ne publiez pas vos services NAS.
- Allez dans Services publiés.
- Désélectionnez tous les éléments sous Publier.
- Cliquez sur Appliquer.
- Configurez myQNAPcloud Link pour permettre un accès à distance sécurisé à votre NAS via un SmartURL.
- Allez sur myQNAPcloud Link.
- Cliquez sur Installer pour installer myQNAPcloud Link sur votre NAS.
- Cliquez sur le bouton à bascule pour activer myQNAPcloud Link.
- Limitez les utilisateurs qui peuvent accéder à distance à votre NAS via le SmartURL.
- Allez dans Contrôle d’accès.
- A côté de Contrôles d’accès aux périphériques, sélectionnez Privé ou Personnalisé.
- Remarque : La sélection de Privé permet uniquement à l’ID QNAP connecté à myQNAPcloud d’accéder au NAS via la SmartURL. La sélection de Personnalisé vous permet d’inviter d’autres comptes ID QNAP à accéder à l’appareil via la SmartURL.
- Si vous avez sélectionné Personnalisé, cliquez sur Ajouter et spécifiez un ID QNAP pour inviter l’utilisateur.
- Obtenez le SmartURL en allant dans Vue d’ensemble.
Pour des questions sur l’utilisation de myQNAPcloud, visitez cette page Web
Mise à jour de QTS
- Connectez-vous à QTS en tant qu’administrateur.
- Allez dans Panneau de configuration > Système > Mise à jour du micrologiciel.
- Sous Mise à jour en direct, cliquez sur Vérifier la mise à jour.
QTS télécharge et installe la dernière mise à jour disponible.
Conseil : Vous pouvez également télécharger la mise à jour depuis le site Web de QNAP. Allez dans Support > Centre de téléchargement, puis effectuez une mise à jour manuelle pour votre appareil spécifique.
Mise à jour de toutes les applications
- Connectez-vous à QTS en tant qu’administrateur.
- Ouvrez App Center.
- Localisez Installer les mises à jour dans le coin supérieur droit de la fenêtre.
- Cliquez sur Tout.
Un message de confirmation apparaît. - Cliquez sur OK.
QTS installe les dernières versions de toutes les applications.
Mise à jour de Photo Station
- Connectez-vous à QTS en tant qu’administrateur.
- Ouvrez l’App Center, puis cliquez sur la loupe. Une boîte de recherche apparaît.
- Entrez ‘Photo Station’.
Photo Station apparaît dans les résultats de la recherche. - Cliquez sur Mettre à jour.
Un message de confirmation apparaît.
Note : Le bouton Mettre à jour n’est pas disponible si votre version est déjà à jour. - Cliquez sur OK.
L’application est mise à jour.
