Les clients de QNAP sont à nouveau invités à sécuriser leurs périphériques NAS (Network Attached Storage) pour se défendre contre les attaques de ransomware Agelocker ciblant leurs données.

Dans un avis de sécurité publié plus tôt dans la journée, la société affirme que son équipe de sécurité a découvert des échantillons de ransomware AgeLocker dans la nature, avec «le potentiel d’affecter les périphériques NAS QNAP».

«Pour sécuriser votre appareil, nous vous recommandons vivement de mettre régulièrement à jour QTS ou QuTS hero et toutes les applications installées vers leurs dernières versions afin de bénéficier des correctifs de vulnérabilité», a déclaré QNAP. « Vous pouvez vérifier l’état de l’assistance produit pour voir les dernières mises à jour disponibles pour votre modèle de NAS. »

Les clients sont également avertis de ne pas exposer leurs appareils NAS sur Internet car cela permettrait à des attaquants potentiels de les trouver et d’accéder aux données des utilisateurs.

Un porte-parole de QNAP PSIRT a déclaré à BleepingComputer que les appareils NAS récemment compromis par le ransomware AgeLocker exécutaient un micrologiciel obsolète.

« Nous souhaitons donc que les utilisateurs urgents mettent à jour le firmware et les applications avec la dernière version pour protéger les appareils contre les attaques », a ajouté le porte-parole.

Si vous avez activé la redirection manuelle de port, la redirection automatique de port (UPnP, Universal Plug and Play) et la zone démilitarisée (DMZ) pour QNAP NAS dans votre configuration de routeur ou de modem, votre NAS QNAP est directement connecté à Internet. Certaines autres méthodes de connexion qui mettent votre NAS QNAP directement sur Internet incluent l’obtention d’une adresse IP publique (statique / PPPoE / DHCP) par le NAS QNAP lui-même. – QNAP

Ransomware qui vole également des données avant le cryptage

Le ransomware AgeLocker a été repéré pour la première fois dans la nature en juillet 2020 et, depuis lors, il a déjà ciblé les appareils NAS QNAP dans le monde entier lors d’une campagne de septembre 2020.

Cette souche de ransomware utilise un algorithme de cryptage appelé Age (abréviation de Actually Good Encryption), conçu pour remplacer GPG pour le cryptage des fichiers, des sauvegardes et des flux.

Âge…