Qnap Systems, Inc. a publié un avis de sécurité concernant la
campagne de ransomware DeadBolt, qui semble cibler les périphériques NAS
Qnap utilisant Photo Station et connecté à Internet. Nous vous
recommandons de suivre les indications fournies par le constructeur et
indiquées ci-dessous. Si vous avez perdu des données suite à cette
attaque, notre équipe peut vous accompagner pour la récupération de ces
dernières. Nous recevons d’ailleurs nos premiers cas suite à cet
incident.
Date de publication : 3 septembre 2022
ID de sécurité : QSA-22-24
Gravité : Critique
Résumé
La société a détecté une nouvelle campagne de ransomware DeadBolt le matin du 3 septembre 2022 (GMT+8). La campagne semble cibler les périphériques NAS Qnap fonctionnant avec Photo Station et exposés à Internet.
La société a déjà corrigé la vulnérabilité dans les versions suivantes :
QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
QTS 5.0.0/4.5.x : Photo Station 6.0.22 et ultérieures
QTS 4.3.6 : Photo Station 5.7.18 et ultérieur
QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures
Recommandation
Pour protéger votre NAS contre le ransomware DeadBolt, la société recommande fortement de sécuriser les périphériques NAS et les routeurs Qnap en suivant les instructions suivantes :
Désactivez la fonction de transfert de port sur le routeur.
Configurez myQNAPcloud sur le NAS pour permettre un accès à distance sécurisé et empêcher l’exposition à Internet.
Mettez à jour le micrologiciel du NAS avec la dernière version.
Mettez à jour toutes les applications sur le NAS dans leur dernière version.
Appliquez des mots de passe forts pour tous les comptes utilisateurs sur le NAS.
Prenez des instantanés et effectuez des sauvegardes régulières pour protéger vos données.
Configuration de myQNAPcloud sur le NAS
Connectez-vous à QTS en tant qu’administrateur.
Ouvrez myQNAPcloud.
Désactiver le transfert de port UPnP.
Allez sur Auto Router Configuration.
Désélectionnez « Activer la redirection de port UPnP ».
Activez le DDNS.
Accédez à My DDNS.
Cliquez sur le bouton à bascule pour activer My DDNS.
Ne publiez pas vos services NAS.
Allez dans Services publiés.
Désélectionnez tous les éléments sous Publier.
Cliquez sur Appliquer.
Configurez myQNAPcloud Link pour permettre un accès à distance sécurisé à votre NAS via un SmartURL.
Allez sur myQNAPcloud Link.
Cliquez sur Installer pour installer myQNAPcloud Link sur votre NAS.
Cliquez sur le bouton à bascule pour activer myQNAPcloud Link.
Limitez les utilisateurs qui peuvent accéder à distance à votre NAS via le SmartURL.
Allez dans Contrôle d’accès.
A côté de Contrôles d’accès aux périphériques, sélectionnez Privé ou Personnalisé.
Remarque : La sélection de Privé permet uniquement à l’ID QNAP connecté à myQNAPcloud d’accéder au NAS via la SmartURL. La sélection de Personnalisé vous permet d’inviter d’autres comptes ID QNAP à accéder à l’appareil via la SmartURL.
Si vous avez sélectionné Personnalisé, cliquez sur Ajouter et spécifiez un ID QNAP pour inviter l’utilisateur.
Obtenez le SmartURL en allant dans Vue d’ensemble.
Pour des questions sur l’utilisation de myQNAPcloud, visitez cette page Web
Mise à jour de QTS
Connectez-vous à QTS en tant qu’administrateur.
Allez dans Panneau de configuration > Système > Mise à jour du micrologiciel.
Sous Mise à jour en direct, cliquez sur Vérifier la mise à jour.
QTS télécharge et installe la dernière mise à jour disponible.
Conseil : Vous pouvez également télécharger la mise à jour depuis le site Web de QNAP. Allez dans Support > Centre de téléchargement, puis effectuez une mise à jour manuelle pour votre appareil spécifique.
Mise à jour de toutes les applications
Connectez-vous à QTS en tant qu’administrateur.
Ouvrez App Center.
Localisez Installer les mises à jour dans le coin supérieur droit de la fenêtre.
Cliquez sur Tout.
Un message de confirmation apparaît.
Cliquez sur OK.
QTS installe les dernières versions de toutes les applications.
Mise à jour de Photo Station
Connectez-vous à QTS en tant qu’administrateur.
Ouvrez l’App Center, puis cliquez sur la loupe. Une boîte de recherche apparaît.
Entrez ‘Photo Station’.
Photo Station apparaît dans les résultats de la recherche.
Cliquez sur Mettre à jour.
Un message de confirmation apparaît.
Note : Le bouton Mettre à jour n’est pas disponible si votre version est déjà à jour.
WhatsApp 07 74 77 62 57
WhatsApp 07 74 77 62 57
