in

Une attaque de ransomware sur QNAP crypte le NAS des utilisateurs et demande une rançon pour récupérer des fichiers

« Tous vos fichiers ont été cryptés !!! » Avec ce message, certains Utilisateurs QNAP, la marque des appareils NAS. Un nouveau ransomware appelé Qlocker prend le contrôle des serveurs NAS dans le monde entier en exploitant une vulnérabilité. En échange de leur retour (pour le retour de leur contenu), demander une transaction Bitcoin.


L’attaque a commencé à apparaître sur les appareils QNAP le 19 avril, selon Bleeping Computer. Essentiellement, ce que fait le ransomware Qlocker est compresser les fichiers sur les appareils NAS dans des archives 7-zip cryptées. Pour ce faire, le ransomware accède d’abord au NAS en exploitant une vulnérabilité du système.

Une fois les fichiers chiffrés, il ne laisse qu’un fichier texte dans lequel il explique la situation à l’utilisateur. La note vous indique que vos fichiers sont cryptés avec une clé unique. Pour connaître ce mot de passe unique, vous devez payer un rançon d’environ 500 euros en Bitcoin pirates sur un site Web Tor.

Solutions temporaires

Dans les dernières heures Câble Jack hacker a expliqué qu’il avait trouver une vulnérabilité dans le système de ransomware pour sauter le paiement et obtenir la clé gratuite. Quelques heures plus tard, il semble que les pirates ils ont corrigé cette vulnérabilité et l’astuce ne fonctionne plus.

De son côté, QNAP a envoyé une déclaration officielle pour clarifier la question. Ils croient que les pirates utilisent une vulnérabilité connue sous le nom de VE-2020-36195 pour exécuter le ransomware sur des appareils vulnérables. La recommandation qu’ils font est de mettre à jour divers composants du NAS tels que QTS et la console multimédia.

De QNAP, ils recommandent également et souligner l’importance de la mise à jour du logiciel NAS, en particulier Malware Remover. Cet antivirus de marque est à jour pour détecter les ransomwares et les empêcher de fonctionner sur des appareils non encore infectés. Ils disent qu’ils travaillent également sur une solution pour supprimer les logiciels malveillants des appareils déjà infectés.

Que faites-vous si le NAS est déjà infecté? QNAP recommande de ne pas éteindre ou redémarrer le NASÀ la place, exécutez la dernière version de Malware Remover et analysez l’ensemble du NAS. Une fois terminé, contactez le support technique de QNAP.

Via | Ordinateur Bleeping
Plus d’informations | QNAP

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂