Les p\u00e9riph\u00e9riques de stockage en r\u00e9seau (NAS) d’ASUSTOR sont devenus dernier<\/a> victime<\/a> du ran\u00e7ongiciel Deadbolt, moins d’un mois apr\u00e8s que des attaques similaires aient cibl\u00e9 les appliances NAS QNAP.<\/p>\n En r\u00e9ponse aux infections, la soci\u00e9t\u00e9 a publi\u00e9 des mises \u00e0 jour du micrologiciel (ADM 4.0.4.RQO2<\/a>) pour “r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 associ\u00e9s”. La soci\u00e9t\u00e9 exhorte \u00e9galement les utilisateurs \u00e0 prendre les mesures suivantes pour assurer la s\u00e9curit\u00e9 des donn\u00e9es –<\/p>\n Les attaques affectent principalement les mod\u00e8les NAS ASUSTOR expos\u00e9s \u00e0 Internet ex\u00e9cutant des syst\u00e8mes d’exploitation ADM, y compris, mais sans s’y limiter, AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T et AS1104T. <\/p>\n Tout comme les intrusions ciblant les appareils NAS QNAP, les acteurs de la menace pr\u00e9tendent utiliser une vuln\u00e9rabilit\u00e9 zero-day pour chiffrer les appareils NAS ASUSTOR, exigeant que les victimes paient 0,03 bitcoins (~ 1 150 $) pour r\u00e9cup\u00e9rer l’acc\u00e8s.<\/p>\n Les op\u00e9rateurs de ran\u00e7ongiciels, dans un message s\u00e9par\u00e9 pour ASUSTOR, ont d\u00e9clar\u00e9 qu’ils \u00e9taient dispos\u00e9s \u00e0 partager les d\u00e9tails de la faille si la soci\u00e9t\u00e9 effectuait un paiement en bitcoins de 7,5\u00a0BTC, en plus de vendre la cl\u00e9 de d\u00e9cryptage universelle pour un paiement total de 50\u00a0BTC.<\/p>\n Les d\u00e9tails exacts de la faille de s\u00e9curit\u00e9 utilis\u00e9e ne sont pas clairs, mais on soup\u00e7onne que le vecteur d’attaque est li\u00e9 \u00e0 une faille dans le Connexion EZ<\/a> fonctionnalit\u00e9 qui permet l’acc\u00e8s \u00e0 distance aux p\u00e9riph\u00e9riques NAS, comme l’a demand\u00e9 la soci\u00e9t\u00e9 d\u00e9sactiver la fonctionnalit\u00e9<\/a> \u00e0 titre pr\u00e9ventif.<\/p>\n Les utilisateurs dont les appareils NAS sont d\u00e9j\u00e0 compromis par le ransomware sont inform\u00e9<\/a> suivre les \u00e9tapes ci-dessous \u2013<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n\n