Depuis quelques heures, les NAS QNAP sont victimes d’une attaque d’envergure. Ces serveurs sont de plus en plus nombreux dans les foyers (et en entreprises). De fait, ils intéressent les pirates en guette d’argent facile. Explications et aides à la récupération des fichiers…
7-Zip et mot de passe
L’attaque n’en est qu’à ses débuts et il est encore trop tôt pour évaluer le nombre de victimes. Le malware Qlocker (ransomware) utilise une faille de sécurité pour chiffrer (encrypter) vos données. Ce dernier va compresser vos données à l’aide de 7-Zip (fichier avec une extension .7z) avec un mot de passe. Surtout : NE PAYER PAS LA RANÇON ! Qnap a réagi très vite dès hier notamment sur notre forum, avec une procédure complète.
La cible, ce sont les NAS QNAP équipés de QTS et QuTS Hero. Si votre NAS est accessible sur Internet et que vous avez laissé les valeurs par défaut, alors il va falloir faire quelque chose. Tout d’abord, que vous soyez victime ou non de cette attaque d’envergure : NE REDÉMARRER PAS votre NAS (ne l’arrêtez pas non plus). Si rien ne semble indiquer que vous ayez été attaqué, désactiver l’accès à distance de votre NAS. Suivez la procédure (en français) décrite ici. Vous pourrez détecter si vous êtes victime (ou non) de Qlocker. Si ce dernier est en cours d’exécution, il sera possible d’arrêter le malware, de trouver la clé de chiffrement et de récupérer vos fichiers. Vous pourriez récupérer l’intégralité des fichiers…
Si vous avez été victime du malware et que vous avez arrêté (ou redémarré) le NAS… Il reste encore quelques solutions, mais elles sont minces. L’outil TestDisk (PhotoRec) serait la meilleure d’entre elles. Il faudra l’exécuter directement sur le NAS QNAP. Pour cela, il faudra suivre ce guide en anglais.
Si cela vous semble trop compliqué, sachez que les équipes du support QNAP France sont pleinement mobilisées depuis hier… malgré les vacances.
Aussi, pensez à installer la dernière version de l’outil Malware Remover et la dernière version de QTS. Attention à ne pas appliquer la mise à jour QTS sous peine que le NAS redémarre.
Enfin, nous ne rappellerons jamais assez : sauvegarde, sauvegarde, sauvegarde…