FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 27 janvier 2022Flux principal

DeadBolt : les NAS QNAP sont victimes d’une nouvelle attaque

26 janvier 2022 à 18:54
Par : Fx
QNAP DeadBolt 300x225 - DeadBolt : les NAS QNAP sont victimes d'une nouvelle attaqueLes NAS QNAP sont victimes d’une nouvelle attaque massive : DeadBolt. C’est la deuxième sur ce mois de janvier et il semble que personne ne soit à l’abri. Il s’agit encore une fois d’un ransomware. Nous vous recommandons de désactiver TOUS LES ACCÈS à votre NAS depuis Internet… DeadBolt DeadBold un malware de type ransomware (rançongiciel en français). L’attaque est malheureusement assez classique. Un groupe de hackeurs mal-intentionnés exploiterait une vulnérabilité sur les NAS QNAP accessible depuis Internet. Cette dernière […]
Hier — 26 janvier 2022Flux principal

Chassez les éruptions solaires depuis votre salon pour aider la science

26 janvier 2022 à 15:38

Nul besoin d'entrer dans un laboratoire pour donner un coup de pouce aux scientifiques. Depuis votre canapé, vous pouvez par exemple contribuer facilement aux recherches sur des jets de plasma émis par le Soleil.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Chassez les éruptions solaires depuis votre salon pour aider la science

26 janvier 2022 à 15:38

Nul besoin d'entrer dans un laboratoire pour donner un coup de pouce aux scientifiques. Depuis votre canapé, vous pouvez par exemple contribuer facilement aux recherches sur des jets de plasma émis par le Soleil.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

QNAP NAS Attacked By DeadBolt Ransomware

26 janvier 2022 à 15:08

New QNAP Attack Emerges in the last 24hrs, the Deadbolt Ransomware

Yesterday (25/01) it has been reported on official QNAP forums that several users have been attacked by a new ransomware (actioned with the name Deadbolt) that, if successful in its intrusion, encrypts the content s of your NAS and demands 0.03 bitcoin (about $1000-1100) to provide the decryption key and allow retrieval of your data. QNAP has responded on multiple channels, urging their user base to immediately disable Port Forwarding on their router/modems and the UPnP function of the QNAP NAS within the remote access services. Additionally, they (as you would expect) strongly advise users to update their QTS software to the latest available version to block incoming DeadBolt ransomware attacks. QNAP has since issued this statement, published 26/01/22:

QNAP Systems, Inc. recently discovered that a ransomware called DeadBolt is attempting to attack NAS exposed to the Internet. The ransomware will hijack the NAS login screen and extort bitcoins from the victim. QNAP strongly urges all NAS users to immediately follow the methods below to check whether your NAS is exposed to the Internet, confirm whether the security settings of the router and NAS are complete, and update QTS to the latest version as soon as possible. More information regarding checking the level of access your QNAP NAS has to the internet, as well as how to change key settings to improve security can be found HERE.

Following the news on this as it has happened over 24hrs, the popular network security site Bleeping Computer reported that DeadBolt ransomware group started attacking QNAP users  and encrypting files on compromised NAS devices applying a .deadbolt file extension to affected files

Unlike previous instances involving QNAP NAS being targeted by ransomware, deadbolt are not dropping ransom .txt or docs to the encrypted devices but, this time are replacing the login pages to display warning screens saying “WARNING: Your files have been locked by DeadBolt.” The ransom screen asks the QNAP NAS owner to pay 0.03 bitcoins (roughly $1,100) to a unique Bitcoin address generated for each victim, claiming that the decryption key will be sent to the same blockchain address in the OP_RETURN field once the payment goes through. Sadly, as is always a risk factor with ransomware, currently, there are no confirmations that the threat actors will actually deliver on their promise to send a working decryption key after paying the ransom (as at the time of writing) users who have been affected are not seemingly considering paying (understandably, as this likely facilitates this happening further still in future for others).

Additional to the main ransom note splash screen on affected QNAP NAS systems, there is also is a link “important message for QNAP,” which then leads to a displayed message from the DeadBolt ransomware group that is specifically for QNAP’s attention. This screen states that the DeadBolt ransomware gang is offering the full details of the alleged zero-day vulnerability if QNAP pays them 5 Bitcoins in payment, roughly equivalent to $184,000. They are also willing to sell QNAP the master decryption key that can decrypt the files for all affected victims and the zero-day info for 50 bitcoins, roughly $1.85 million based on the current BC valuation. They state that if this payment is made:; “You will receive a universal decryption master key (and instructions) that can be used to unlock all your clients files. Additionally, we will also send you all details about the zero-day vulnerability to [email protected]

So, fairly brazen stuff!

What Does the DeadBolt Ransomware do to my QNAP NAS?

The DeadBolt ransomware is attempting to encrypt QNAP NAS, units, utilizing what they state is a zero-day vulnerability within QTS (A zero-day vulnerability is a vulnerability in a system or device that has been disclosed but is not yet patched. An exploit that attacks a zero-day vulnerability is called a zero-day exploit). The attack began on January 25th, with numerous QNAP users discovering their data encrypted and file names appended with a .deadbolt file extension, as well as amending the QNAP login web page to show a display screen stating, “WARNING: Your files have been locked by DeadBolt,” (see below:

On this occasion, this user was told they need to pay 0.03 bitcoins (roughly $1,100) to an individual Bitcoin link in order to receive the decryption key. The process of receiving the key is detailed follows:

So, if you have not been affected by this ransomware, but have/need your QNAP NAS to be remotely accessible from outside of your local network, what should you do?

How to Check and Amend Your QNAP NAS Internet Access Right Now

Like many ransomware attacks, the full vulnerability that it exploits will become clearer as time goes on, but a high facilitating factor of the deadbolt attack concerns poor remote access security. Remote access to the NAS can be made several ways (some more complex than others) and QNAP in their recent news post on this ransomware attack highlights further recommended network maintenance measures that you should follow/check. Open the Security Counselor program of the QNAP NAS, if you find the warning text “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”, it means that your NAS is being exposed to the external network, and the risk is extremely high.

If you are unsure which port numbers on your router are open, then you can use this guide on How to query the port number that has been exposed to the external network HERE. If your NAS is exposed to the Internet, it is recommended that you follow the steps below for NAS security protection:

1: Turn off the Port Forwarding function of the router

Open your router’s system management interface, check the router’s Virtual Server, NAT or Port Forwarding settings, and set the NAS system management ports (8080 and 443 by default) to off.

2: Check if the UPnP function of the QNAP NAS remains off

Open the myQNAPcloud app of QTS and check the UPnP Router settings. Uncheck “Enable UPnP Port forwarding”

Connecting with your QNAP NAS remotely may well be a key reason why you purchased the system, but if you are less tech or network protocol savvy, then many users will use the QNAP supplied service. However, I still HIGHLY recommend that you bolster your network security settings as much as possible and ensure you have multiple layers of security (automated or direct authentication required) between the internet and your NAS Drive. If you need a NAS external network connection and want to use the myQNAPcloud Link to connect, please refer to the following link – HERE

Alternatively, QNAP made a whole page on remote access security and a breakdown of the factors HERE.

We will continue to monitor this and update this article if further information arrives that ranges from changes in the attack methodology to potential fixes and decryption tools emerging.

Additionally, it is worth remembering that exploits can be found in practically any internet-connected appliance, it is just a question of the extent to which a vulnerability can be pushed to execute unique commands. The software makers (not just NAS, but practically ALL internet service linked applications and tools) can only be 1-step ahead of hacks (cat and mouse, 1 step each, etc) and that is why all reputable NAS brands have Security Advisory pages that are regularly updated to list any current vulnerabilities that are found, addressed and patched on their platforms. However, staying on top of these can be difficult, so below is a link to a page here on NASCompares that is updated automatically every day and/when a brand updates its security vulnerability advisory pages. You can add your email address to that page in order to receive updates as soon as the brands publish investigated vulnerabilities. Visit this page by clicking the banner below:

 


Articles Get Updated Regularly - Get an alert every time something gets added to this page!


This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below

 

SEARCH IN THE BOX BELOW FOR NAS DEALS

Need Advice on Data Storage from an Expert?

We want to keep the free advice on NASCompares FREE for as long as we can. Since this service started back in Jan '18, We have helped hundreds of users every month solve their storage woes, but we can only continue to do this with your support. So please do choose to buy at Amazon US and Amazon UK on the articles when buying to provide advert revenue support or to donate/support the site below. Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you. Need Help? Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry. [contact-form-7] Terms and Conditions Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.  

Ce tout petit point parmi des petits points, c’est James Webb arrivé à destination

26 janvier 2022 à 10:43

Le télescope James Webb a été observé depuis la Terre, alors qu'il arrivait à sa destination dans l'espace. L'observatoire apparait comme un minuscule point, caché parmi les étoiles et autres objets célestes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Ce tout petit point parmi des petits points, c’est James Webb arrivé à destination

26 janvier 2022 à 10:43

Le télescope James Webb a été observé depuis la Terre, alors qu'il arrivait à sa destination dans l'espace. L'observatoire apparait comme un minuscule point, caché parmi les étoiles et autres objets célestes.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

James Webb est arrivé à destination dans l’espace : que verra-t-il de là-bas ?

25 janvier 2022 à 11:52

James Webb, le nouvel observatoire spatial de la Nasa, est arrivé à 1,5 million de kilomètres de la Terre. Quelles parties du ciel pourra-t-il voir à son emplacement, en orbite autour du Soleil ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

James Webb est arrivé à destination dans l’espace : que verra-t-il de là-bas ?

25 janvier 2022 à 11:52

James Webb, le nouvel observatoire spatial de la Nasa, est arrivé à 1,5 million de kilomètres de la Terre. Quelles parties du ciel pourra-t-il voir à son emplacement, en orbite autour du Soleil ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Pourquoi le télescope James Webb voyage de moins en moins vite

24 janvier 2022 à 19:06

Le télescope spatial James Webb arrive bientôt à destination. Tandis qu'il approche de la fin de son voyage, il perd de la vitesse. Comment l'expliquer ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Pourquoi le télescope James Webb voyage de moins en moins vite

24 janvier 2022 à 19:06

Le télescope spatial James Webb arrive bientôt à destination. Tandis qu'il approche de la fin de son voyage, il perd de la vitesse. Comment l'expliquer ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment expliquer que James Webb aura ce drôle de mouvement autour du Soleil

24 janvier 2022 à 17:00

L'observatoire James Webb sera certes en orbite autour du Soleil, mais aussi autour d'un point de Lagrange. Il ne s'agit pas d'un objet. Alors, comment le JWST peut-il ainsi n'être en orbite autour de... rien ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment expliquer que James Webb aura ce drôle de mouvement autour du Soleil

24 janvier 2022 à 17:00

L'observatoire James Webb sera certes en orbite autour du Soleil, mais aussi autour d'un point de Lagrange. Il ne s'agit pas d'un objet. Alors, comment le JWST peut-il ainsi n'être en orbite autour de... rien ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cette fois, Perseverance n’a pas scellé, mais éjecté son échantillon

24 janvier 2022 à 11:52

Le dernier prélèvement de Perseverance est retourné à la surface de Mars. Gêné par des débris, le rover n'a eu d'autres choix que d'éjecter son dernier échantillon, au lieu de le stocker comme il est normalement prévu.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cette fois, Perseverance n’a pas scellé, mais éjecté son échantillon

24 janvier 2022 à 11:52

Le dernier prélèvement de Perseverance est retourné à la surface de Mars. Gêné par des débris, le rover n'a eu d'autres choix que d'éjecter son dernier échantillon, au lieu de le stocker comme il est normalement prévu.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Sauvegarder un NAS avec 1fichier.com (1 To gratuit)

24 janvier 2022 à 07:00
Par : Fx
sauvegarde NAS 1fichier 300x225 - Sauvegarder un NAS avec 1fichier.com (1 To gratuit)1fichier.com est un service de partage de fichiers. Il existe une offre Visiteurs utilisée principalement pour du téléchargement (sans inscription). Il y a l’offre gratuite Inscrits avec un espace de stockage de 1 To. Enfin, nous avons l’offre Premium payante à partir de 3€/mois en illimitée. Peu de personnes utilisent 1fichier.com pour sauvegarder leurs données, et pourtant c’est possible… et même avec son NAS grâce à l’outil Duplicati. Offre 1fichier.com Le service 1fichier.com est bien connu des amateurs de téléchargements […]

Sur Mars aussi, les vols peuvent être reportés à cause de la météo

21 janvier 2022 à 17:01

Sur Terre, il arrive parfois que la météo force à repousser un vol. C'est aussi ce qui se passe sur Mars, avec le 19e essai de vol de l'hélicoptère Ingenuity, pour l'instant empêché par une tempête de poussière.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Sur Mars aussi, les vols peuvent être reportés à cause de la météo

21 janvier 2022 à 17:01

Sur Terre, il arrive parfois que la météo force à repousser un vol. C'est aussi ce qui se passe sur Mars, avec le 19e essai de vol de l'hélicoptère Ingenuity, pour l'instant empêché par une tempête de poussière.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment le télescope James Webb va arriver à sa destination finale

21 janvier 2022 à 11:04

La Nasa prévoit l'arrivée de son télescope James Webb à sa destination finale le 24 janvier 2022. Comment l'observatoire sera-t-il inséré en orbite autour du Soleil ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment le télescope James Webb va arriver à sa destination finale

21 janvier 2022 à 11:04

La Nasa prévoit l'arrivée de son télescope James Webb à sa destination finale le 24 janvier 2022. Comment l'observatoire sera-t-il inséré en orbite autour du Soleil ?  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

❌