Nombreux utilisateurs de systèmes NAS QNAP remontent sur les forums et sur Twitter des informations concernant une potentielle attaque visant leur NAS.
QUI EST CONCERNÉ PAR LE RANSOMWARE MUHSTIK ?
Il semblerait qu’un cryptovirus nommé Muhstik, provenant de PC Windows, chiffre les partages réseaux en exploitant des failles liées à des versions Drupal et Phpmyadmin obsolètes ou peu protégées. Ce ransomware semble uniquement toucher les NAS de la célèbre marque QNAP, mais impacte durement les utilisateurs en chiffrant leurs données. Les fichiers sont ainsi convertis en .muhstik. L’unique moyen proposé pour solutionner l’infection serait de payer l’équivalent de 0,09BTC, soit un peu moins de 700€.
COMMENT RÉCUPÉRER VOS DONNÉES ?
Par chance, récemment un hacker allemand white hat (hacker au chapeau blanc ou ethical hacker, actant contre les pirates) lui même impacté par le ransomware muhstik, a réussi à trouver une solution pour corriger le problème.
En effet, il a réussi à accéder au code php permettant de générer le mot de passe destiné à libérer les victimes de l’infection de Muhstik. Cela lui a permis de créer un outil de déchiffrement, qu’il a mis à disposition du grand public sur Twitter ainsi que sur BleepingComputer, le forum de support technique sur le sujet.
Il suffit donc désormais d’utiliser son outil pour retrouver un accès complet à vos données !
LES NAS DE PLUS EN PLUS TOUCHÉS PAR LES RANSOMWARES ?
Alors, les NAS : nouvelles cibles pour les ransomwares ?
Ce n’est pas la première fois que les NAS sont impactés par des cryptovirus. Cette nouvelle intervient alors qu’en juillet dernier, c’était Synology qui était touché avec le ransomware eChoraix.
- En 2014, c’était Synolocker qui visait également les NAS de la même marque.
- En février 2019, on répertorie des attaques sur les NAS D-Link. Le coupable cette fois-ci s’appelle Cr1ptT0r Ransomware.
- Enfin, en avril dernier, le ransomware MegaLocker concerne tous les systèmes NAS: WD MyCloud, ReadyNas, Synology,… ainsi que les serveurs Samba.
SE PRÉMUNIR DES ATTAQUES PAR CRYPTOVIRUS
La mise à jour régulière de vos applications et systèmes reste l’axe principal de protection sur les NAS, comme sur tous les systèmes informatiques. C’est le meilleur moyen d’éviter l’exploitation de failles par les ransomwares. Un système d’exploitation obsolète est une vulnérabilité importante face aux attaques de cryptovirus.
L’installation d’un antivirus permet également de détecter et de combattre rapidement les menaces du web. Eviter à tout prix les fichiers suspects que ce soit sur vos mails ou sur des liens de téléchargements. N’hésitez pas à vérifier la clé hash des exécutables téléchargés afin de vous assurer de l’origine et de ne pas vous laisser berner par des fichiers modifiés.
Enfin, protégez vos serveurs et NAS avec un pare-feu efficace et réalisez des sauvegardes régulières. Cela vous permettra une reprise d’activité plus rapide et une vulnérabilité plus faible face aux attaques des rançongiciels.
