Ce nouveau rançongiciel Checkmate cible les périphériques NAS
Agence web » Actualités du digital » Ce nouveau rançongiciel Checkmate cible les périphériques NAS

Ce nouveau rançongiciel Checkmate cible les périphériques NAS

ParTremplin Numérique Publié le

Dans son dernier avis de sécurité, QNAP avertit que les pirates ciblent les appareils NAS avec un nouveau rançongiciel Checkmate. Toute personne qui expose son périphérique NAS via les services SMB (accès à distance) doit prendre des mesures de sécurité supplémentaires et créer un système de sauvegarde pour son NAS.

Comme l’explique QNAP, le rançongiciel Checkmate est apparu pour la première fois à la mi-2022 et s’appuie sur des « attaques par dictionnaire » par force brute pour casser les appareils NAS avec des mots de passe faibles. Il crypte ensuite les fichiers d’une victime, en leur donnant une extension .checkmate, et dépose une note de rançon intitulée !CHECKMATE_DECRYPTION_README.

Sur la base des informations partagées avec le BipOrdinateur forums, le rançongiciel Checkmate oblige les victimes à payer 15 000 $ pour une clé de décryptage. Les victimes affirment que tous les fichiers sur leurs appareils NAS sont cryptés par Checkmate, y compris les fichiers dans des dossiers « privés ». (Pour ce que ça vaut, QNAP dit que seuls les dossiers « publics » sont affectés.)

Checkmate n’est que le dernier rançongiciel à cibler les appareils NAS, qui ont tendance à s’appuyer sur des protocoles de sécurité anciens ou incomplets. Les clients ne sont souvent pas conscients de ces vulnérabilités et permettent l’accès à distance sur leur périphérique NAS sans prendre de mesures supplémentaires pour la sécurité ou la redondance des données.

Ainsi, la solution pour éviter ce rançongiciel n’est pas nouvelle ; désactivez l’accès à distance jusqu’à ce que vous puissiez correctement sécuriser vos données. Commencez par trouver un moyen de faire des sauvegardes de votre appareil NAS – même avec la meilleure sécurité, votre NAS est quelque peu vulnérable aux logiciels malveillants et aux forces de la nature. Je suggère d’utiliser un logiciel comme Snapshot ou de copier manuellement les données importantes du NAS sur un externe conduire.

Une fois que vous avez mis en place un système pour sauvegarder le stockage de votre périphérique NAS, vous pouvez commencer à vous soucier de la manière d’utiliser en toute sécurité sa fonction d’accès à distance. Votre meilleur plan d’action est d’implémenter un mot de passe fort et d’activer le VPN et le pare-feu de votre appareil NAS, ce qui vous permettra (ainsi qu’à votre famille ou vos amis de confiance) d’accéder à son contenu à distance via un tunnel sécurisé. (Vous devez également désactiver SMB 1 et n’utiliser que SMB 2 ou supérieur.)

Gardez à l’esprit que tous les périphériques NAS connectés à Internet sont quelque peu vulnérables aux tentatives de piratage ou aux logiciels malveillants. C’est juste la nature de l’exposition d’un appareil à Internet, en particulier lorsque cet appareil est spécialement conçu pour la thésaurisation des données et les sauvegardes de fichiers importants.

Source : QNAP via BleepingComputer

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.