Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Grosse faille de sécurité sur les NAS QNAP : Rançongiciel (ransomware) comme conséquence

Une grosse faille de sécurité est active chez QNAP (NAS réseau) et lourde de conséquences : chiffrement des données via un ransomware, nommé Qlocker.

Les données sont ensuite vues en tant qu'archives 7z (avec mot de passe), et une inévitable demande de rançon est associée :

"!!! All your files have been encrypted !!!

All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.

"To purchase your key and decrypt your files, please follow these steps:

1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".

2. Visit the following pages with the Tor Browser:

*********************************.onion

3. Enter your Client Key:

******************************************************************************************************"

Les NAS affectés sont ceux qui sont accessibles via Internet directement (via un NAT derrière un firewall ou - pire - directement) : si votre NAS n'est pas exposé via cette méthode, les risques ne sont pas exploitables à distance (a priori ! … sauf si l'attaquant est à l'intérieur).

Les failles en question :

  • CVE-2020-2509
  • CVE-2020-36195

Sont corrigées par QNAP, mais il est impératif de passer les derniers correctifs du système (QTS et QuTS hero) et les paquets associés proposés en mise à jour + lancer une analyse via Malware Remover.

Seule une sauvegarde des données permet - à ce jour - de retrouver les contenus.

Expérience vécue ce jour chez un client : les 3 volumes partagés ont été compromis, mais fort heureusement la sauvegarde Hybrid Backup n'est pas affectée. L'authentification en 2 étapes était activée, mais semble ne pas suffisamment protéger des failles :-(

Pour info & vérifié ce jour, l'antivirus ESET (du moins avec la version Endpoint Advanced Protection) détecte le ransomware (WIN32/Filecoder.Qlocker) et préconise une élimination… mais ne restitue pas les fichiers compromis à leur état initial.

/!\ Une et UNE SEULE façon de se protéger : sauvegarde /!\

Liste des vulnérabilités QNAP :
https://www.qnap.com/en/security-advisories?ref=security_advisory_details

Sondage

Etes-vous tenté par le nouveau Mac mini M4 ?