À ce stade, il est probablement plus facile de compter les souches de ransomwares qui n'ont pas affecté les appareils NAS QNAP (ouvre dans un nouvel onglet) que celles qui l'ont fait, Checkmate étant le dernier à être accusé de cibler les terminaux de stockage en réseau.
La société a averti les utilisateurs que leurs disques NAS connectés à Internet (ouvre dans un nouvel onglet) pourraient être ciblés par Checkmate, une souche relativement nouvelle de ransomware qui n'a été détectée que fin mai 2022.
Les appareils doivent avoir le service SMB activé et avoir des comptes protégés par des mots de passe relativement faibles, qui pourraient être piratés par une attaque par force brute.
15,000 XNUMX € en bitcoins
"Un nouveau ransomware connu sous le nom de Checkmate a récemment attiré notre attention", lit-on dans l'avis de sécurité de QNAP. "Des recherches préliminaires indiquent que Checkmate attaque via les services SMB exposés à Internet et utilise une attaque par dictionnaire pour pirater les comptes avec des mots de passe faibles."
Checkmate fait plus ou moins la même chose que n'importe quelle autre souche de ransomware. Tout d'abord, les attaquants trouveront des appareils exposés à Internet, puis essaieront de se connecter avec des comptes compromis par des attaques par dictionnaire. Après cela, Checkmate est implémenté, qui crypte tous les fichiers sur l'appareil cible et le réseau, en leur ajoutant l'extension .checkmate. Il dépose ensuite une note de rançon intitulée !CHECKMATE_DECRYPTION_README.
Le message indique qu'il n'y a pas de rapports sur les forums officiels de QNAP ou sur les réseaux sociaux, mais certaines personnes ont consulté leur fil pour avertir leurs pairs du danger.
Apparemment, l'acteur menaçant demande 15,000 XNUMX € de bitcoins, en échange de la clé de déchiffrement.
Actuellement, la meilleure défense contre Checkmate, ainsi que d'autres variétés de ransomwares, est de ne pas exposer vos appareils à Internet. QNAP suggère également d'utiliser un VPN pour réduire la surface d'attaque.
Les utilisateurs doivent également revoir leurs comptes pour s'assurer que leurs mots de passe résistent aux attaques par force brute et sauvegarder régulièrement leurs fichiers. L'installation d'un antivirus et d'un pare-feu aide également.
Et enfin, assurez-vous que votre firmware QNAP est à jour.
"Nous enquêtons sur la question et fournirons de plus amples informations dès que possible", a conclu QNAP.
Via : BleepingComputer (Ouvre dans un nouvel onglet)