Menu Fermer

Comment protéger son NAS des ransomwares, virus, pirates et hackers

Votre NAS (Network Attached Storage) stocke vos données personnelles.
Les pirates et hackers peuvent cibler votre NAS et vos données. Par exemple pour voler des informations comme des mots de passe.
Mais en général, les cybercriminels utilisent des ransomwares ou rançongiciels pour prendre vos données en otage.
Lorsque cela se produit les extensions de fichiers (fichiers .zip, .pdf, .doc, .exe, .js, etc) changent du jour au lendemain.
Mais surtout vous n’avez plus accès à vos données et un message d’instructions de paiement se trouvent dans chacun des dossiers.

Ce tutoriel vous donne les bonnes attitudes pour protéger votre NAS des virus, pirates et hackers.

NAS et ransomware : ce qu'il faut faire

Introduction

Voici l’historique de quelques attaques par des rançongiciels particuliers.
Bien entendu, il existe bien d’autres ransomwares.
Certains sont créés spécialement pour viser les NAS à travers des vulnérabilités connus et d’autres sont plus généralistes.

  • SynoLocker : Apparu en Août 2018, ce rançongiciel s’attaque au NAS Synologic. Un outils de déchiffrement avait alors vu le jour : https://github.com/F-Secure/Synounlocker
  • Cr1ptT0r Ransomware Infects D-Link NAS Devices : Février 2019, ce ransomware attaque les NAS D-Link non à jour.
  • MegaLocker Ransomware : apparu autour de mars et avril 2019, ce ransomware touche tous les NAS (WD MyCloud, ReadyNas, Synologic)
  • QLocker en avril 2021. Ce ransomware exploite une faille de sécurité sur des produits NAS de la marque QNAP et chiffre les données sur le NAS en utilisant l’outil de compression 7-zip (binaire 7z) avec un mot de passe.

Comment protéger son NAS des virus, pirates et hackers

Gérer vos utilisateurs et accès au NAS

Vous devez bien gérer les accès et autorisations des utilisateurs de votre NAS
Ainsi, lorsque vous créez un nouvel utilisateur, pensez à lui attribuer que le strict nécessaire en terme d’accès aux applications.
Si l’utilisateur ne doit pas avoir le droit de se connecter à l’interface d’administration, retirez lui.
De même pour les accès FTP, partage de fichiers, File Station et autres services.

Un attaque par bruteforce peut donner permettre de compromettre votre NAS.

Gérer vos utilisateurs et accès au NAS

Utiliser un mot de passe fort et sûr

Lorsque vous créez un nouvel utilisateur, on lui attribue un mot de passe.
Pour une sécurité maximale, évitez les mots de passe fiables et faciles à deviner.
Cela évite de rendre votre NAS vulnérable aux attaques par bruteforce.

Le tutoriel suivant vous aide à choisir et définir des mots de passe forts.

A noter que dans les paramètres de sécurité, vous gérer la politique de mot de passe pour éviter les mots de passe faibles.
Ainsi, vous pouvez forcer l’utilisation de mot de passe sûr.

La politique de mots de passe sur les NAS pour renforcer la sécurité

Mettre à jour votre NAS en installant le dernier firmware

Pour sécuriser votre NAS, il faut maintenir ce dernier à jour et installer la dernière version du firmware.
Les NAS modernes peuvent se mettre à jour automatiquement ou vous prévenir lorsqu’une nouvelle version d’un firmware est disponible.
En général, ils corrigent des vulnérabilités et failles logiciels qu’un hacker peut utiliser pour pirater votre NAS.

Pour vérifier la version du firmware, il faut se rendre dans Panneau de configuration et système.
On y trouve en général, un menu Mise à jour du micrologiciel.

Sinon suivez ces tutoriels :

Mettre à jour votre NAS en installant le dernier firmware pour corriger les vulnérabilités et failles logiciels

Enfin vous pouvez configurer votre NAS pour se mettre à jour automatiquement.

Filtres et autorisations adresses IP

Pour sécuriser les accès à votre NAS, vous pouvez mettre en place des filtres et autorisations sur les adresses IP.
Cela permet de créer des lites blanches ou noires pour bloquer des connexions malveillantes vers votre NAS et ainsi éviter les hacks.

Dans les réglages et paramètres de sécurité, on trouve des listes d’autorisations d’IP globales.

Filtres et autorisations adresses IP pour protéger votre NAS des hacks

Mais on peut aussi filtrer les IP sur les services réseaux SSH, Telnet, HTTPS, FTP, SAMBA, etc.

Filtres et autorisations adresses IP pour protéger votre NAS des hacks

C’est un très bon moyen pour protéger votre NAS.

Installer un antivirus et un firewall

Pour protéger votre NAS, vous pouvez installer un antivirus et/ou un firewall.
Les NAS modernes peuvent être livrés avec un antivirus comme clamav mais ce dernier n’est pas actif.
Vous pouvez l’activer depuis le panneau de configuration et sécurité.
Mais depuis le centre d’applications, vous pouvez bien entendu télécharger et installer d’autres antivirus.

Installer un antivirus pour protéger son NAS

Les NAS QNAP sont aussi fournit avec Malware Remover, un logiciel pour éradiquer les logiciels malveillants visant les NAS.

Supprimer les virus de votre NAS avec Malware Remover

Un pare-feu filtre les connexions entrantes et sortantes.
Cela peut aider à protéger les applications réseaux.
Par exemple, vous avez un site WEB de développement mais vous souhaitez le protéger.
Vous pouvez utiliser le Firewall pour autoriser l’accès aux sites WEB que pour une certaines plages d’adresses IP.

Protéger votre PC des virus et pirates

Votre PC peut servir de porte d’entrée pour attaquer votre NAS.

Le scénario classique : Le ransomware a infecté votre ordinateur. Or ce dernier a accès à vos fichiers et dossiers du NAS via des partages réseaux.
Durant la phase de chiffrement des données par le rançongiciel, ce dernier liste et attaque les fichiers se trouvant sur vos partages réseaux.
Dans ce cas de figure, les fichiers locaux de votre ordinateur ainsi que les données se trouvant sur le NAS sont la cible du logiciel malveillant.

Attention aussi aux clés USB utilisées sur votre NAS qui peuvent aussi être une porte d’entrée.

Les ransomwares qui s'attaquent au NAS

Il convient donc de sécuriser aussi votre PC :

Liens