A huge collection of 3400+ free website templates JAR theme com WP themes and more at the biggest community-driven free web design site
Home / Monde / Afrique / NAS QNAP, victimes du rançongiciel Qlocker

NAS QNAP, victimes du rançongiciel Qlocker

Depuis quelques heures, les NAS QNAP sont victimes d’une attaque d’envergure. Ces serveurs sont de plus en plus nombreux dans les foyers (et en entreprises). De fait, ils intéressent les pirates en guette d’argent facile. Explications et aides à la récupération des fichiers…

7-Zip et mot de passe

L’attaque n’en est qu’à ses débuts et il est encore trop tôt pour évaluer le nombre de victimes. Le malware Qlocker (ransomware) utilise une faille de sécurité pour chiffrer (encrypter) vos données. Ce dernier va compresser vos données à l’aide de 7-Zip (fichier avec une extension .7z) avec un mot de passe. Surtout : NE PAYER PAS LA RANÇON ! Qnap a réagi très vite dès hier notamment sur notre forum, avec une procédure complète.

La cible, ce sont les NAS QNAP équipés de QTS et QuTS Hero. Si votre NAS est accessible sur Internet et que vous avez laissé les valeurs par défaut, alors il va falloir faire quelque chose. Tout d’abord, que vous soyez victime ou non de cette attaque d’envergure : NE REDÉMARRER PAS votre NAS (ne l’arrêtez pas non plus). Si rien ne semble indiquer que vous ayez été attaqué, désactiver l’accès à distance de votre NAS. Suivez la procédure (en français) décrite ici. Vous pourrez détecter si vous êtes victime (ou non) de Qlocker. Si ce dernier est en cours d’exécution, il sera possible d’arrêter le malware, de trouver la clé de chiffrement et de récupérer vos fichiers. Vous pourriez récupérer l’intégralité des fichiers…

Si vous avez été victime du malware et que vous avez arrêté (ou redémarré) le NAS… Il reste encore quelques solutions, mais elles sont minces. L’outil TestDisk (PhotoRec) serait la meilleure d’entre elles. Il faudra l’exécuter directement sur le NAS QNAP. Pour cela, il faudra suivre ce guide en anglais.

Si cela vous semble trop compliqué, sachez que les équipes du support QNAP France sont pleinement mobilisées depuis hier… malgré les vacances.

Aussi, pensez à installer la dernière version de l’outil Malware Remover et la dernière version de QTS. Attention à ne pas appliquer la mise à jour QTS sous peine que le NAS redémarre.

Enfin, nous ne rappellerons jamais assez : sauvegarde, sauvegarde, sauvegarde

A propos ithry-laib

Voir aussi

Kaspersky découvre un malware-espion de la CIA “indétectable” qui sévit depuis 2014

Kaspersky annonce dans son dernier rapport trimestriel la découverte d’un malware-espion attribué à la CIA. …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *