C’est l’alerte du jour, Asustor est en train de faire face à une attaque de Ransomware sur ses NAS. Si vous en avez un, nous ne pouvons que vous conseiller de l’éteindre (ou au moins, le déconnecter d’internet) au plus vite et d’attendre que la tempête passe. En effet, plusieurs utilisateurs ont informé être victime d’une attaque par le Ransomware Deadbolt. Pour rappel, cette attaque va crypter toutes les données contenues dans le NAS et vous aurez alors une fenêtre vous demandant de payer contre la clé de déchiffrement permettant donc de récupérer vos données. Notez qu’il s’agit du même ransomware qui a fait des ravages avec les appareils NAS de QNAP il y a quelque temps.
Attaque en cours sur les NAS Asustor via le Ransomware Deadbolt
Dans le cas présent, il est demandé aux utilisateurs une somme de 0,03 Bitcoin (~$1,102, ~€976), soit la même valeur demandée au moment de l’attaque de QNAP. Il est intéressant de noter que chez Asustor, il leur est demandé de payer 5 Bitcoins en échange d’informations sur les données d’exploitation ou une clé de déchiffrement universelle pour tous les utilisateurs.
Notez qu’il n’y a pas encore de liste officielle des NAS touchés par ce Ransomware. En revanche, nous savons déjà que les produits suivants peuvent être touchés : NAS AS5304T, AS6404T, AS5104T, AS7004T, AS6602T, AS-6210T-4K, AS5304T, AS6102T ou encore AS5304T. Les utilisateurs des forums recommandent aux autres consommateurs de désactiver l’utilitaire EZ Connect, les mises à jour automatiques et SSH, en plus de bloquer tous les ports NAS et d’autoriser uniquement les connexions depuis le réseau des utilisateurs.
Mon AS1002T V2 a également été touché!