Accueil Entreprise Mise à jour et correction du rançongiciel QNAP Qlocker

Mise à jour et correction du rançongiciel QNAP Qlocker

by Adam Armstrong

Au cours des derniers jours, les utilisateurs des appareils des systèmes QNAP ont été touchés par une attaque de ransomware. En fait, nous en avons découvert deux, Qlocker et eCh0raix. Ces attaques font ce que font les rançongiciels habituels et cryptent les données des utilisateurs tout en proposant de les restituer moyennant des frais. QNAP est sur le coup et a publié une mise à jour de Malware Remover. Nous allons passer rapidement en revue et montrer aux utilisateurs comment rechercher les logiciels malveillants sur les appareils QNAP et les supprimer.

Au cours des derniers jours, les utilisateurs des appareils des systèmes QNAP ont été touchés par une attaque de ransomware. En fait, nous en avons découvert deux, Qlocker et eCh0raix. Ces attaques font ce que font les rançongiciels habituels et cryptent les données des utilisateurs tout en proposant de les restituer moyennant des frais. QNAP est sur le coup et a publié une mise à jour de Malware Remover. Nous allons passer rapidement en revue et montrer aux utilisateurs comment rechercher les logiciels malveillants sur les appareils QNAP et les supprimer.

Lire la suite - 4 étapes pour un NAS sécurisé

Qlocker Ransomware Ce que nous savons

Le ransomware est un type de logiciel malveillant qui pénètre dans les fichiers des utilisateurs et menace de les publier publiquement ou les crypte et empêche le propriétaire d'y accéder. Dans les deux cas, l'auteur demande une rançon pour déverrouiller les données. Ces types d'attaques ont vraiment explosé au cours de la dernière décennie, doublant en 2020 par rapport à 2019. C'est quelque chose avec lequel tous les fournisseurs majeurs et mineurs luttent et continueront à aller de l'avant. C'est pourquoi sauvegarder vos données et les garder séparées est toujours une bonne idée, et tire également parti des instantanés lorsque cela est possible.

D'après les rapports d'utilisateurs de ces derniers jours, Qlocker semble avoir commencé à cibler les appareils QNAP dans le monde il y a quelques jours, le 19 avril 2021. Selon BleepingComputer, les attaquants utilisent 1-zip pour déplacer des fichiers sur l'appareil QNAP concerné dans des archives protégées par mot de passe. Une fois que vous avez terminé, les victimes reçoivent une note de rançon Lisez-moi avec quelques variantes des éléments suivants :

!!! Tous vos fichiers ont été cryptés !!!

Tous vos fichiers ont été cryptés à l'aide d'une clé privée et unique générée pour l'ordinateur. Cette clé est stockée sur notre serveur et le seul moyen de recevoir votre clé et de décrypter vos fichiers est d'effectuer un paiement Bitcoin.

Pour acheter votre clé et décrypter vos fichiers, veuillez suivre ces étapes :

Ceci est suivi par où aller et où entrer la clé, que l'on obtient en payant.

Réponse de QNAP contre les ransomwares

QNAP a fait ce qu'il fallait et a ouvertement abordé le problème plus tôt ce matin. Sensibiliser les gens à l'existence d'un problème est généralement un moyen rapide de les amener à prêter attention et potentiellement à l'éviter. Non seulement la société a parlé du ransomware, mais elle a également publié un nouveau programme de suppression de logiciels malveillants pour les appareils NAS QNAP.

QNAP exhorte les personnes concernées et non affectées à rechercher les logiciels malveillants et à mettre à jour les applications Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync. De plus, les utilisateurs doivent tous changer leurs mots de passe pour des mots de passe plus forts. À l'heure actuelle, ils n'ont pas de solution pour les appareils infectés, mais exhortent les victimes à contacter leur support technique.

Procédure pas à pas pour supprimer les logiciels malveillants QNAP

Une fois que vous êtes connecté à QTS, accédez à l'App Center et vérifiez la version de Malware Remover et mettez-la à jour si nécessaire.

Si vous n'avez pas encore téléchargé Malware Remover, il se trouve dans la section sécurité de l'App Center.

Cliquer dessus devrait également vous donner la possibilité de mettre à jour. Une fois mis à jour, cliquez sur Ouvrir.

Une fois ouvert, vous verrez ce qui ressemble à un stéthoscope flottant légèrement. Cliquez sur ce gars et laissez-le faire son truc.

Dans notre cas, cela n'a pris que quelques minutes, mais cela peut varier en fonction de votre modèle de NAS et de ce qu'il y a sur l'appareil.

Et c'est tout. S'il trouve quelque chose, en particulier le nouveau rançongiciel, il le supprimera.

Réflexions de clôture

Les utilisateurs de QNAP sont touchés par le nouveau Qlocker Ransomware, mais la société essaie de rester au top. Ils n'ont pas encore de remède pour les personnes concernées, mais les étapes ci-dessus vous mettront sur la bonne voie. Comme toujours, il est important de sauvegarder les données importantes et de les déplacer hors site ou au moins hors du NAS, donc si quelque chose se produit, comme celui-ci, vous pouvez restaurer à partir de la sauvegarde et reprendre votre chemin. Bien sûr, ce n'est pas isolé à QNAP, tous les systèmes NAS sont attaqués, Terra Maître a également été touché récemment.

Un autre bon conseil est de ne pas présenter votre NAS à Internet si ce n'est pas nécessaire, car si vous n'utilisez pas beaucoup de fonctionnalités à distance de toute façon, vous augmentez votre risque sans aucun avantage. Et si vous n'utilisez pas de NAS QNAP, vous voudrez peut-être quand même effectuer une sauvegarde. QNAP est frappé en ce moment, mais ils ne s'arrêteront pas là.

Lire la suite - 4 étapes pour un NAS sécurisé

Assistance technique QNAP

S'engager avec StorageReview

Bulletin |  YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTokFlux RSS