QNAP demande aux utilisateurs de NAS de mettre à jour le micrologiciel pour éviter tout nouveau type de ransomware

QNAP demande aux utilisateurs de NAS de mettre à jour le micrologiciel pour éviter tout nouveau type de ransomware

Le fournisseur de matériel taïwanais QNAP a exhorté ses clients la semaine dernière à mettre à jour le micrologiciel et les applications installés sur leurs périphériques de stockage en réseau (NAS) pour éviter les infections avec une nouvelle souche de ransomware appelée AgeLocker.


Le ransomware est actif depuis juin de cette année, date à laquelle il a commencé à faire des victimes.


Il a été nommé AgeLocker pour son utilisation de l'algorithme AGE (Actually Good Encryption) pour crypter les fichiers. L'algorithme de cryptage AGE est considéré comme sécurisé cryptographiquement, ce qui signifie que les fichiers cryptés ne peuvent pas être récupérés sans payer la demande de rançon.


Des techniques telles que le forçage brutal de la clé de cryptage ou l'identification des faiblesses du schéma de cryptage ne sont pas fiables contre AGE.


L'impossibilité de récupérer des fichiers cryptés sans payer la demande de rançon est la raison pour laquelle les utilisateurs doivent prendre soin de sécuriser les appareils NAS QNAP.


La semaine dernière, QNAP a déclaré avoir identifié deux sources expliquant comment AgeLocker accède aux appareils QNAP. Le premier est le micrologiciel de l'appareil QNAP (connu sous le nom de QTS), tandis que le second est l'une des applications par défaut préinstallées avec les systèmes QNAP récents (nommée PhotoStation).


«L'enquête initiale de QNAP a montré qu'aucune vulnérabilité non corrigée n'est [actuellement] trouvée dans QTS. Tous les NAS connus [AgeLocker-] affectés utilisent des versions QTS plus anciennes et non corrigées», a déclaré la société dans un article de blog.


«[Le] QNAP Product Security Incident Response Team (PSIRT) a trouvé des preuves que le ransomware pourrait attaquer des versions antérieures de Photo Station», a également déclaré la société dans une alerte le 25 septembre.


Les anciennes versions de l'application PhotoStation sont connues pour contenir des failles de sécurité.


Ses deux découvertes expliquent pourquoi la société recommande maintenant et fournit des instructions sur la façon dont les utilisateurs peuvent mettre à jour QTS et l'application PhotoStation.


«Une fois de plus, QNAP exhorte les utilisateurs à vérifier et à installer périodiquement les mises à jour logicielles du produit pour garder leurs appareils à l'écart des influences malveillantes», a déclaré QNAP.


C'est le même conseil que QNAP a donné aux propriétaires de NAS plus tôt cette année lorsque les appareils ont également été ciblés par une autre souche de ransomware connue sous le nom d'eCh0raix.

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram



Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité