Le fabricant de boîtes de stockage taïwanais est en état d’alerte après l’apparition de nouvelles infections par ransomware sur ses boitiers NAS. Les malware Qlocker et eCh0raix seraient en train de détruire ses équipements de stockage en cryptant les données et en exigeant une rançon pour restaurer les informations.

Le fléau Qlocker, décrit comme « massif » par les traqueurs de logiciels malveillants de Bleeping Computer, déplace les fichiers dans des archives 7zip cryptées et protégées par mot de passe et demande une somme en bitcoins aux victimes pour déverrouiller les données.

Les rançongiciels se sont introduits via trois failles de sécurité critiques (CVE-2020-36195 alias QSA-21-11, CVE-2021-28799 alias QSA-21-13 et CVE-2020-2509 alias QSA-21-05) que QNAP a corrigées le 16 avril.

Le fabricant demande donc instamment à ses clients de prendre les mesures nécessaires et mettre à jour leurs boîtiers NAS avec son dernier firmware.

Concrètement, cela consiste à :

  • Effectuer les dernières mises à jour logicielles des applications Multimedia Console, Media Streaming Add-on, et Hybrid Backup Sync sur les boitiers NAS
  • Installer le dernier outil Malware Remover de QNAP et lancer une recherche de logiciels malveillants
  • Modifier le port réseau par défaut 8080 de l’interface utilisateur Web pour réduire la probabilité d’attaque
  • Utiliser des mots de passe forts et uniques qui ne peuvent pas être facilement forgés ou devinés
  • Suivre, autant que possible, la règle 3-2-1 de sauvegarde, à savoir, disposer d’au moins trois bonnes copies récentes des documents stockées sur deux types de supports, au moins, dont un hors site. Ainsi, si les fichiers sont brouillés, il est tout de même possible de les récupérer à partir d’une sauvegarde non touchée par le logiciel malveillant.

Dernière mise en garde de QNAP : la société précise dans un communiqué que « si les données de l’utilisateur sont cryptées ou en cours de cryptage, le NAS ne doit pas être éteint. Les utilisateurs doivent lancer immédiatement une recherche de logiciels malveillants avec la dernière version de Malware Remover, puis contacter le support technique de QNAP à l’adresse service.qnap.com. »