Qnap DeadBolt : les NAS QNAP sont victime d’une nouvelle attaque

EVO

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 251
1 581
278
/var/run/docker.sock

DeadBolt : les NAS QNAP sont victime d’une nouvelle attaque​

Les NAS QNAP sont victimes d’une nouvelle attaque massive : DeadBolt. C’est la deuxième sur ce mois de janvier et il semble que personne ne soit à l’abri. Il s’agit encore une fois d’un ransomware. Nous vous recommandons de désactiver TOUS LES ACCÈS à votre NAS depuis Internet…

QNAP-DeadBolt.webp

Lisez la suite de l'article sur Cachem.fr ...
 
  • Wow
  • J'aime
Réactions: corbisier, grmycaire, FX Cachem et 2 autres
Il serait intéressant de savoir combien de personnes sont réelemment impacté sur ce forum . Pour ma part tjrs rien mais je n'utilise pas les ports par défaut o_O Ces attaques à répétition finissent par nuire l'image de Qnap :mad:
 
  • J'aime
Réactions: corbisier et FX Cachem
Bonjour,

Suite à l'article de NextInpact j'ai constaté que j'étais touché et je ne sais pas quoi faire.
J'ai pour l'instant débranché le réseau. Je ne sais pas si je dois ou non éteindre le NAS...
 
Attaque y a 72h sur mon qnap ts451 avec 8 disques (xtension..)

Plus accès web ssl fermer par de retour hdmi.. etc..le top

bien sur qnap a jour + firewall + antivirus..

ca pue fort :(
 
  • Triste
Réactions: corbisier et EVO
Surtout bien lire ce qui a été dit sur l'ensemble des précausions à prendre et contacter qnap directement. Ne pas redemarrer ton nas.
Bon courage.
 
  • J'aime
Réactions: Margot
Mais en même temps beaucoup configure mal le nas et donc laisse des portes ouvertes. Comme avec l'accès admin ou le fait de garder les ports pas défault.
 
  • J'aime
Réactions: Margot
si certains ont loupé la nouvelle de @FX Cachem

www.cachem.fr

[Alerte] Deadbolt est de retour sur les NAS QNAP - Cachem

Voici une nouvelle que nous préférions ne pas annoncer : "Deadbolt est de retour". Plusieurs utilisateurs de NAS QNAP (et peut-être d'autres) seraient de nouveau la cible du malware Deadbolt : chiffrement des données et demande de rançon ! Deadbolt : le retour Début 2022, Deadbolt faisait son...
www.cachem.fr www.cachem.fr
 
  • J'aime
Réactions: corbisier, FX Cachem et EVO
apparemment ca impacte plus les série x51 et x53, c'est tout ce que je sais et les version inferieur à QTS 5 1891 (pas d'info sur la branche QTS 4.5.4)

perso, ca n'engage que moi, je pense que désactiver CloudLink suffit (bien sur QuFirewall installé avec France seulement et pas de ports standards et transaction en SSL de l'extérieur)

aprés comme pour les version précédente on ne peut pas décrypter, mais QRescue peut récupérer des fichiers effacés si pas de snapshot ou backup
 
  • J'aime
Réactions: EVO
Je n'ai visiblement pas été toucher par le malware . Mais depuis qq temps je remarque des petits pb qui à la longue finissent par être génant:
Ouverture de QTS et de l'APPCenter long
Multimédia Console qui s'ouvre sur une page blanche et trés difficile d' accés .
Avec QTS 5.0 les choses c'était améliore, mais là sans savoir vraiment pourquoi il y a des bug :mad:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour