www.belgium.be Logo of the federal government

Un ransomware cible les appareils NAS de QNAP

Référence: 
Advisory #2020-031
Version: 
1.0
Logiciels concernés : 
QTS
QTS Photo Station
Type: 
Ransomware

Sources

https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targ...

Risques

Un logiciel de rançon (ransomware) comme AgeLocker crypte vos fichiers et, de plus, il n'est pas rare que l'opérateur du logiciel de rançon s'empare de vos données par la même occasion. Il s'ensuit en général une demande de rançon pour récupérer vos fichiers ainsi qu'une seconde demande d'argent pour ne pas exposer lesdites données publiquement.

Description

Une récente vague de logiciels de rançon a visé QNAP. La vague la plus récente est causée par le ransomware AgeLocker, qui vole vos données, puis crypte votre appareil, demandant une rançon pour récupérer vos fichiers encryptés. Il n'existe pas encore d'outil de décryptage gratuit.
On ne sait pas encore comment les acteurs malveillants s'introduisent dans les appareils, mais les chercheurs pensent que ces derniers pourraient utiliser des méthodes similaires à celles du récent logiciel de rançon eCh0raix, qui exploitait les vulnérabilités de l'application QTS Photo Station.

Actions recommandées

* S'assurer que le micrologiciel du système et toutes les applications s'exécutant sur l'appareil sont toujours mises à jour.
* Changez les mots de passe par défaut, ne laissez pas le champs mot de passe vide et utilisez des mots de passe
* Supprimez les comptes d'utilisateurs inconnus et inutilisés.
* Supprimez les applications inconnues et inutilisées de l'appareil.
* Installez l'application QNAP MalwareRemover.
* Modifier les ports par défaut.
* Ne rendez pas votre appareil QNAP accessible depuis internet. Si l'appareil doit être accessible au public, envisagez de le placer derrière un VPN et d'utiliser un contrôle d'accès strict.