Qlocker et eCh0raix : les NAS QNAP touchés par des ransomwares à propagation rapide
Une campagne massive d’attaques par ransomware qui cible les appareils QNAP est en cours depuis le 22 avril 2021 et le nombre de victimes et en explosion.
Le rançongiciel utilise les failles critiques CVE-2020-2509 et CVE-2020-36195 qui ont été patchées récemment pour déplacer les données dans des fichiers 7z protégées chiffrées.
COMMENT SÉCURISER SON NAS QNAP CONTRE LES RANSOMWARES ?
Si les données de votre NAQ QNAP n’ont pas été impactées, nous vous recommandons :
- d’installer ou mettre à jour l’outil intégéré à QTS Malware remover afin de lancer une analyse préventive
- de faire la mise à jour du système QTS ainsi que des applications, en particulier Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync
- de changer le port réseau par défaut 8080 d’accès à l’interface du NAS
- de sauvegarder vos données en suivant la règle d’or 3-2-1
QUE FAIRE SI SON NAS QNAP A ÉTÉ CHIFFRÉ PAR QLOCKER ?
Si les données de votre NAS QNAP sont chiffrées Qlocker ou eCh0raix (fichiers renommés en 7z), nous vous recommandons de :
- ne pas redémarrer le NAS
- installer et exécuter la version la plus récente de l’outil Malware remover
- effectuer la mise à jour des applications, notamment Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync
Les failles découvertes dans le chiffrement des données ne concernent a priori que les appareils qui sont encore en cours de chiffrement.
Pour les appareils qui ont été infectés, nous pouvons envisager une récupération de données en laboratoire.