Deadbolt : les NAS Asustor aussi touchés, attentions à vos données !

Dans un communiqué succinct, le fabricant explique que, « en réponse aux attaques de ransomware Deadbolt affectant les appareils ASUSTOR, les services myasustor.com ddns seront désactivés au fur et à mesure que le problème sera étudié ».

Deadbolt avait pour rappel fait parler de lui au début de l’année avec les NAS QNAP alors ciblés. Synology ne semble pas (encore ?) concerné ; le fabricant avait pour rappel déjà été la cible d’un SynoLocker en 2014.

• Deadbolt : les NAS QNAP peuvent être la cible d’un ransomware, déconnectez-les d’Internet
• NAS piratés avec SynoLocker et demande de rançon : Synology confirme

Le constructeur publie une liste de recommandations :

• Modifiez les ports par défaut, y compris les ports d'accès Web NAS par défaut 8000 et 8001, ainsi que les ports d'accès Web à distance 80 et 443
• Désactivez EZ Connect
• Effectuez une sauvegarde immédiate
• Désactivez les services Terminal/SSH et SFTP

Si vous constatez qu’il est déjà trop tard et que votre NAS a été affecté par le rançongiciel, ASUSTOR recommande de suivre les étapes suivantes :

• Débranchez le câble réseau Ethernet
• Éteignez votre NAS en toute sécurité en appuyant sur le bouton d'alimentation et en le maintenant enfoncé pendant trois secondes
• N'initialisez pas votre NAS car cela effacera vos données

Il est ensuite demandé de remplir ce formulaire afin que les techniciens de la société vous contactent