QNAP – Encore une attaque Deadbolt ?

Qnap Systems, Inc. a publié un avis de sécurité concernant la
campagne de ransomware DeadBolt, qui semble cibler les périphériques NAS
Qnap utilisant Photo Station et connecté à Internet. Nous vous
recommandons de suivre les indications fournies par le constructeur et
indiquées ci-dessous. Si vous avez perdu des données suite à cette
attaque, notre équipe peut vous accompagner pour la récupération de ces
dernières. Nous recevons d’ailleurs nos premiers cas suite à cet
incident.


Nous contacter

Date de publication : 3 septembre 2022
ID de sécurité : QSA-22-24
Gravité : Critique

Résumé
La société a détecté une nouvelle campagne de ransomware DeadBolt le matin du 3 septembre 2022 (GMT+8). La campagne semble cibler les périphériques NAS Qnap fonctionnant avec Photo Station et exposés à Internet.

La société a déjà corrigé la vulnérabilité dans les versions suivantes :

QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures

QTS 5.0.0/4.5.x : Photo Station 6.0.22 et ultérieures

QTS 4.3.6 : Photo Station 5.7.18 et ultérieur

QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures

QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures

Recommandation
Pour protéger votre NAS contre le ransomware DeadBolt, la société recommande fortement de sécuriser les périphériques NAS et les routeurs Qnap en suivant les instructions suivantes :

Configuration de myQNAPcloud sur le NAS

Pour des questions sur l’utilisation de myQNAPcloud, visitez cette page Web

Mise à jour de QTS

Mise à jour de toutes les applications

Mise à jour de Photo Station


Demande d’informations