NAS Terramaster victimes du ransomware Deadbolt

Les NAS Terramaster sont victimes du malware Deadbolt. Après QNAP en janvier et ASUSTOR en février, un autre acteur des NAS, Terramaster est la cible des hackeurs. Le fabricant vient de fournir en urgence une mise à jour  pour boucher la faille de sécurité… Nous vous recommandons de l’installer immédiatement !

terramaster alerte - NAS Terramaster victimes du ransomware Deadbolt

Terramaster vs Deadbolt

Comme le dit l’expression : « Jamais deux sans trois »… Malheureusement, un nouveau fabricant est victime de Deadbolt. Pour rappel, le malware sévit depuis plusieurs mois et a déjà fait de nombreux dégâts. DeadBolt est un ransomware (rançongiciel en français). Il profite d’une faille de sécurité pour s’installer sur un NAS… Puis, il va chiffrer (encrypter) un maximum de fichiers et demander une rançon 0,03 Bitcoin ici (environ 1200$) pour pouvoir les récupérer. Si vous êtes victimes d’un rançongiciel, surtout NE PAYEZ PAS LA RANÇON. Cela encourage ce genre attaques et vous n’avez aucune garantie de recevoir la clé pour récupérer vos données.

Les attaques auraient commencé le 1er mars et Terramaster a déjà mis en ligne une nouvelle version de son logiciel interne. Cette mise à jour permet de boucher la faille de sécurité. On peut féliciter le fabricant pour sa rapidité ou de sa lenteur comme le soupçonne certains… notamment au regard des attaques de janvier et février chez ses concurrents. Terramaster aurait tardé à sortir une parade.

UPnP en cause

Selon Terramaster, la faille exploitée par Deadbolt trouve son origine dans l’UPnP… mais ce n’est pas le seul responsable. Le fabricant recommande de « désactivez la fonction UPnP sur votre TNAS ». Comme nous vous l’indiquions récemment, même si l’UPnP offre quelques avantages, il faut mettre également en balance tous les risques qu’il comporte… et ils sont nombreux.

Télécharger et installer TOS 4.2.30

La version TOS 4.2.30 est sortie ce matin. Si votre NAS est une victime (ou non) de Deadbolt, il est important d’appliquer au plus vite le correctif. Pour cela, si votre NAS est accessible et connecté à internet :

  • Connectez-vous à TOS puis allez sur Panneau de configuration > Paramètres généraux > Mise à jour du logiciel ;
  • Cochez l’option « Mise à jour en ligne » puis appuyez sur Appliquer ;
  • Vous devriez voir apparaître la mise à jour.

Si votre NAS a été victime de Deadbolt et/ou n’est pas connecté :

  • Téléchargez le paquet de mise à jour sur la page de téléchargement en suivant ce lien
  • Connectez-vous à TOS puis Panneau de configuration> Paramètres généraux> Mise à jour et restauration, et cliquez sur « Mise à jour manuelle » ;
  • Cliquez sur Parcourir pour sélectionner la mise à jour ;
  • Appuyez sur Appliquer.

Une seule solution

Malheureusement, nous allons encore nous répéter. La seule solution, c’est la sauvegarde ! Tout d’abord, nous vous rappelons que le RAID n’est pas une sauvegarde. Aussi, il est important de mettre en place une stratégie de sauvegarde 3 – 2 – 1 :

  • 3 copies d’un même fichier : la copie principale du fichier et deux autres sauvegardes ;
  • 2 supports différents : un NAS, un disque externe, un service en ligne (cloud) ;
  • 1 sauvegarde hors site :  une sauvegarde devra être dans un cloud ou sur un disque hors de votre domicile (au bureau, dans votre famille).

Source