Dans son dernier avis de sécurité, QNAP avertit que les pirates ciblent les appareils NAS avec un nouveau rançongiciel Checkmate. Toute personne qui expose son périphérique NAS by way of les expert services SMB (accès à length) doit prendre des mesures de sécurité supplémentaires et créer un système de sauvegarde pour son NAS.
Comme l’explique QNAP, le rançongiciel Checkmate est apparu pour la première fois à la mi-2022 et s’appuie sur des « attaques par dictionnaire » par power brute pour casser les appareils NAS avec des mots de passe faibles. Il crypte ensuite les fichiers d’une victime, en leur donnant une extension .checkmate, et dépose une be aware de rançon intitulée !CHECKMATE_DECRYPTION_README.
Sur la base des informations partagées avec le BipOrdinateur message boards, le rançongiciel Checkmate oblige les victimes à payer 15 000 $ pour une clé de décryptage. Les victimes affirment que tous les fichiers sur leurs appareils NAS sont cryptés par Checkmate, y compris les fichiers dans des dossiers « privés ». (Pour ce que ça vaut, QNAP dit que seuls les dossiers « publics » sont affectés.)
Checkmate n’est que le dernier rançongiciel à cibler les appareils NAS, qui ont tendance à s’appuyer sur des protocoles de sécurité anciens ou incomplets. Les purchasers ne sont souvent pas conscients de ces vulnérabilités et permettent l’accès à distance sur leur périphérique NAS sans prendre de mesures supplémentaires pour la sécurité ou la redondance des données.
Ainsi, la remedy pour éviter ce rançongiciel n’est pas nouvelle désactivez l’accès à length jusqu’à ce que vous puissiez correctement sécuriser vos données. Commencez par trouver un moyen de faire des sauvegardes de votre appareil NAS – même avec la meilleure sécurité, votre NAS est quelque peu vulnérable aux logiciels malveillants et aux forces de la character. Je suggère d’utiliser un logiciel comme Snapshot ou de copier manuellement les données importantes du NAS sur un externe conduire.
Une fois que vous avez mis en spot un système pour sauvegarder le stockage de votre périphérique NAS, vous pouvez commencer à vous soucier de la manière d’utiliser en toute sécurité sa fonction d’accès à length. Votre meilleur approach d’action est d’implémenter un mot de passe fort et d’activer le VPN et le pare-feu de votre appareil NAS, ce qui vous permettra (ainsi qu’à votre famille ou vos amis de confiance) d’accéder à son contenu à length via un tunnel sécurisé. (Vous devez également désactiver SMB 1 et n’utiliser que SMB 2 ou supérieur.)
Gardez à l’esprit que tous les périphériques NAS connectés à World wide web sont quelque peu vulnérables aux tentatives de piratage ou aux logiciels malveillants. C’est juste la character de l’exposition d’un appareil à World wide web, en particulier lorsque cet appareil est spécialement conçu pour la thésaurisation des données et les sauvegardes de fichiers importants.
Resource : QNAP by way of BleepingComputer
