Déconnectez au moins votre NAS de marque Asustor d'Internet si vous souhaitez éviter les problèmes.
Repéré sur Reddit et confirmé sur les forums de la marque taïwanaise, des problèmes particulièrement gênants semblent aujourd'hui toucher les NAS d'Asustor, comme cela avait été autrefois le cas avec les NAS QNAP.
DeadBolt est de retour
Les NAS du fabricant taïwanais sont depuis peu victimes d'attaques de type ransomware. Les agresseurs ciblent le NAS de l'usager et encryptent son contenu. Ensuite, ils envoient une lettre de rançon demandant le versement d'une somme en Bitcoin pour rouvrir l'accès à ces données.
Pour l'heure, Asustor semble surtout bien embêté et n'a donné aucune autre consigne que de déconnecter le NAS d'Internet. Bien sûr, un NAS utilisé exclusivement en local n'a aucune chance d'être affecté par l'attaque que les spécialistes ont baptisée DeadBolt.
Asustor précise travailler à l'élaboration d'un correctif, et s'il convient de rester prudent, il semblerait que le problème soit plus particulièrement lié à l'outil EZ Connect. De manière assez symptomatique, même la démo de l'interface NAS sur le site d'Asustor aurait été infectée : elle a d'ailleurs été mise hors ligne par le fabricant.
Aucune liste officielle des NAS victimes du problème n'a été publiée par Asustor. Néanmoins, les usagers touchés ont permis d'en établir une : AS5304T, AS6204T, AS6404T, AS5104T et AS7004T. Bien sûr, cela ne veut pas dire que les autres sont à l'abri, et nous recommandons à tous les usagers Asustor de déconnecter leur NAS d'Internet pour le moment.
Source : TechPowerUp
