Ransomware Qlocker QNAP

Le ransomware Qlocker cible les NAS QNAP

Qlocker et eCh0raix : les NAS QNAP touchés par des ransomwares à propagation rapide

Une campagne massive d’attaques par ransomware qui cible les appareils QNAP est en cours depuis le 22 avril 2021 et le nombre de victimes et en explosion.
Le rançongiciel utilise les failles critiques CVE-2020-2509 et CVE-2020-36195 qui ont été patchées récemment pour déplacer les données dans des fichiers                                                                                                              7z protégées chiffrées.

COMMENT SÉCURISER SON NAS QNAP CONTRE LES RANSOMWARES ?

Si les données de votre NAQ QNAP n’ont pas été impactées, nous vous recommandons :

  1.  d’installer ou mettre à jour l’outil intégéré à QTS Malware remover afin de lancer une analyse préventive
  2.  de faire la mise à jour du système QTS ainsi que des applications, en particulier Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync
  3.  de changer le port réseau par défaut 8080 d’accès à l’interface du NAS
  4.  de sauvegarder vos données en suivant la règle d’or 3-2-1
Ransomware Qlocker QNAP
NAS QNAP

QUE FAIRE SI SON NAS QNAP A ÉTÉ CHIFFRÉ PAR QLOCKER ?

Si les données de votre NAS QNAP sont chiffrées  Qlocker ou eCh0raix (fichiers renommés en 7z), nous vous recommandons de :

  •  ne pas redémarrer le NAS
  •  installer et exécuter la version la plus récente de l’outil Malware remover
  •  effectuer la mise à jour des applications, notamment Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync

 

Les failles découvertes dans le chiffrement des données ne concernent a priori que les appareils qui sont encore en cours de chiffrement.
Pour les appareils qui ont été infectés, nous pouvons envisager une récupération de données en laboratoire.

Combien une autruche a-t-elle de pattes ?

CELLULE
D'URGENCE :

06 08 68 94 98

Réponse à incident

Ligne direct 24/7

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.