Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

02 mai 2021 à 10h00
6

Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.

Cette attaque peut toucher les stockages connectés directement à Internet par l'usage de la redirection de port, d'une zone démilitarisée (DMZ) ou l'obtention d'une IP publique par QNAP.

QNAP et les logiciels malveillants : des déboires récents

QNAP n'est pas étranger aux attaques en tout genre. En juin 2019 et en juin 2020, les appareils QNAP ont été la cible du ransomware QNAPCrypt, qui exploitait les vulnérabilités de QTS, le logiciel maison de QNAP.

Le ransomware AgeLocker a été découvert en juillet 2020 et a connu une grande diffusion durant une campagne en septembre de la même année. Le programme malveillant utilise un algorithme de cryptage nommé AGE (Actually Good Encryption) ainsi qu'une poignée d'autres algorithmes pour créer un cryptage quasi-inviolable. Les fichiers ainsi inaccessibles ne seraient rendu à l'utilisateur qu'avec un paiement de 7 bitcoins (64 500$ à cette époque). Bien que dans des proportions moindres, ce ransomware sévit toujours et QNAP a enfin publié un correctif pour prévenir les attaques.

Plus récemment, c'est la faille Qlocker utilisant 7Zip qui a affolé les forums de Bleeping Computer .

Comment mettre à jour son NAS QNAP ?

QNAP recommande fortement de mettre à jour ses appareils et les logiciels associés pour prévenir ses attaques. Voyons ensemble les étapes à suivre.

Pour mettre à jour QTS et QTS hero :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez Control Panel > System > Firmware Update.
  3. Sous Live Update, cliquez sur Check for Update. QTS ou QTS Hero devraient télécharger et installer la dernière version disponible.

Pour mettre à jour les applications installées :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez App Center > My Apps.
  3. Cochez la case All avant de cliquer sur Install Updates.
  4. Cliquer sur OK à l'apparition du message de confirmation pour mettre à jour toutes les applications à la dernière version.
Voir les 6 commentaires sur le site

Articles récents