dans

Une attaque de ransomware sur QNAP crypte le NAS des utilisateurs et demande une rançon pour récupérer des fichiers

« Tous vos fichiers ont été cryptés !!! » Avec ce message, certains Utilisateurs QNAP, la marque des appareils NAS. Un nouveau ransomware appelé Qlocker prend le contrôle des serveurs NAS dans le monde entier en exploitant une vulnérabilité. En échange de leur retour (pour le retour de leur contenu), demander une transaction Bitcoin.


L’attaque a commencé à apparaître sur les appareils QNAP le 19 avril, selon Bleeping Computer. Essentiellement, ce que fait le ransomware Qlocker est compresser les fichiers sur les appareils NAS dans des archives 7-zip cryptées. Pour ce faire, le ransomware accède d’abord au NAS en exploitant une vulnérabilité du système.

Une fois les fichiers chiffrés, il ne laisse qu’un fichier texte dans lequel il explique la situation à l’utilisateur. La note vous indique que vos fichiers sont cryptés avec une clé unique. Pour connaître ce mot de passe unique, vous devez payer un rançon d’environ 500 euros en Bitcoin pirates sur un site Web Tor.

Solutions temporaires

Dans les dernières heures Câble Jack hacker a expliqué qu’il avait trouver une vulnérabilité dans le système de ransomware pour sauter le paiement et obtenir la clé gratuite. Quelques heures plus tard, il semble que les pirates ils ont corrigé cette vulnérabilité et l’astuce ne fonctionne plus.

De son côté, QNAP a envoyé une déclaration officielle pour clarifier la question. Ils croient que les pirates utilisent une vulnérabilité connue sous le nom de VE-2020-36195 pour exécuter le ransomware sur des appareils vulnérables. La recommandation qu’ils font est de mettre à jour divers composants du NAS tels que QTS et la console multimédia.

De QNAP, ils recommandent également et souligner l’importance de la mise à jour du logiciel NAS, en particulier Malware Remover. Cet antivirus de marque est à jour pour détecter les ransomwares et les empêcher de fonctionner sur des appareils non encore infectés. Ils disent qu’ils travaillent également sur une solution pour supprimer les logiciels malveillants des appareils déjà infectés.

Que faites-vous si le NAS est déjà infecté? QNAP recommande de ne pas éteindre ou redémarrer le NASÀ la place, exécutez la dernière version de Malware Remover et analysez l’ensemble du NAS. Une fois terminé, contactez le support technique de QNAP.

Via | Ordinateur Bleeping
Plus d’informations | QNAP

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • QNAP TS-873-8G - serveur NAS - 0 Go
    Solution de stockage unifié NAS et iSCSI-SAN (IP-SAN)GPU intégré Radeon R7 pour le stockage et la lecture de vidéos 4KExtensible à 10GbE, solution de stockage hautes performances pour l'édition et le partage de vidéos HD et la virtualisationPort USB QuickAccess pour un accès aux fichiers sans avoir besoin d'une connexion réseauLes technologies de cache SSD M.2 et Qtier combinées permettent d'offrir un stockage optimiséCompatible avec la virtualisation, le stockage centralisé, la sauvegarde, le partage et la récupération après sinistreQmailAgent pour la gestion centralisée d'e-mails, Qsirch comme outil de recherche en texte intégral, Qcontactz pour stocker et gérer les contacts de manière centraliséeUtilisez le NAS comme un PC grâce à la technologie exclusive QvPC et la prise en charge des écrans 4KLe nouveau système de surveillance QVR Pro permet de constituer un espace de stockage dédié aux données de surveillance dans le NAS, et tire profit des avantages offerts par les capacités de gestion de QTS QNAP TS-873-8G - Serveur NAS - 8 Baies - SATA 6Gb/s - RAID 0, 1, 5, 6, 10, JBOD, disque de réserve 5, 6 disques de secours, disque de réserve 10 - RAM 8 Go - Gigabit Ethernet - iSCSI - Offre exclusivement réservée aux professionnels
  • QNAP TBS-453DX M.2 SSD NASbook - serveur NAS - 0 Go
    Pratique, silencieux et compact. Le gadget high-tech élégant pour l'utilisation quotidienne.Montage du stockage dans le cloud pour une expérience hybride-cloud incroyableMontage du stockage dans le cloud et du cache localement avec des avantages de performancesExcellentes performances avec un processeur quad-core et des SSD M.2Obtenez des niveaux de performance et d'endurance potentiellement similaires aux SSD professionnelsPerformances 10GbE basées sur l'IC Multi-Gig AquantiaExpérience multimédia ultime avec le transcodage et la diffusion en temps réel HDMI 4KProfitez de l'expérience Roon sans PCProductivité améliorée grâce aux multiples ports USBN'oubliez jamais de sauvegarder vos donnéesConseils pour une journée de travail plus productive QNAP TBS-453DX M.2 SSD NASbook - Serveur NAS - 4 Baies - SATA 6Gb/s - RAID 0, 1, 5, 6, 10, JBOD, disque de réserve 5 - RAM 8 Go - Gigabit Ethernet / 10 Gigabit Ethernet - iSCSI - Offre exclusivement réservée aux professionnels
  • QNAP TS-131K - serveur NAS - 0 Go
    Les snapshots enregistrent la totalité de l'état du système et des données, ce qui vous permet de protéger vos données et fichiers contre la suppression accidentelle et les attaques de programmes malveillantsConnectez le NAS aux appareils USB externes tels que les lecteurs de carte, les imprimantes ou une alimentation sans interruption via le port USB 3.2 Gen 1 pour maximiser le potentiel des applicationsPuissant processeur délivre des performances exceptionnelles QNAP TS-131K - Serveur NAS - SATA 6Gb/s - RAM 1 Go - Gigabit Ethernet - Offre exclusivement réservée aux professionnels