Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

Naïm Bada
02 mai 2021 à 12h48
6
QNAP TS-251D

Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.

Cette attaque peut toucher les stockages connectés directement à Internet par l'usage de la redirection de port, d'une zone démilitarisée (DMZ) ou l'obtention d'une IP publique par QNAP.

Lire aussi :
Test QNAP TS-251D-4G : plus qu'un NAS, une station multifonction

QNAP et les logiciels malveillants : des déboires récents

QNAP n'est pas étranger aux attaques en tout genre. En juin 2019 et en juin 2020, les appareils QNAP ont été la cible du ransomware QNAPCrypt, qui exploitait les vulnérabilités de QTS, le logiciel maison de QNAP.

Le ransomware AgeLocker a été découvert en juillet 2020 et a connu une grande diffusion durant une campagne en septembre de la même année. Le programme malveillant utilise un algorithme de cryptage nommé AGE (Actually Good Encryption) ainsi qu'une poignée d'autres algorithmes pour créer un cryptage quasi-inviolable. Les fichiers ainsi inaccessibles ne seraient rendu à l'utilisateur qu'avec un paiement de 7 bitcoins (64 500$ à cette époque). Bien que dans des proportions moindres, ce ransomware sévit toujours et QNAP a enfin publié un correctif pour prévenir les attaques.

Plus récemment, c'est la faille Qlocker utilisant 7Zip qui a affolé les forums de Bleeping Computer.

Lire aussi :
Le FBI met à disposition 4 millions d'adresses e-mails utilisées par Emotet à "Have I been Pwned"

Comment mettre à jour son NAS QNAP ?

QNAP recommande fortement de mettre à jour ses appareils et les logiciels associés pour prévenir ses attaques. Voyons ensemble les étapes à suivre.

Pour mettre à jour QTS et QTS hero :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez Control Panel > System > Firmware Update.
  3. Sous Live Update, cliquez sur Check for Update. QTS ou QTS Hero devraient télécharger et installer la dernière version disponible.

Pour mettre à jour les applications installées :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez App Center > My Apps.
  3. Cochez la case All avant de cliquer sur Install Updates.
  4. Cliquer sur OK à l'apparition du message de confirmation pour mettre à jour toutes les applications à la dernière version.

Source : Computing.co.uk

Naïm Bada

Naïm Bada

Éclectique vidéoludique, je me passionne aussi pour les nouvelles technologies et plus particulièrement la cybersecurité et l'applicatif, autant de sujets sur lesquels j'ai l'occasion d'écrire ici....

Lire d'autres articles

Éclectique vidéoludique, je me passionne aussi pour les nouvelles technologies et plus particulièrement la cybersecurité et l'applicatif, autant de sujets sur lesquels j'ai l'occasion d'écrire ici. Aux petits soins avec la logithèque, je m'assure presque tous les jours de proposer la meilleure expérience à nos utilisateurs avides de nouvelles apps. À une lettre près d'être naïf.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

dredd
Je pensais me diriger vers Qnap quand je prendrais un NAS mais déjà il y a deux jours mon collègue qui a complètement scanné et nettoyé son réseau se choppe une alerte disant que son Qnap est vérolé dès qu’il lentement sur le réseau (non exposé) et la je lis tous ces trucs sur les failles du software. Ben je crois que ce sera une autre marque même si c’est plus cher.
yabadabado
exactement! donc Synology.
bmustang
c’est pas parce que cisco a des failles que je change tous mes équipements de cette marque, je patche et puis rien d’autre. Synology n’est pas mieux en terme de sécurité et qnap propose déjà un correctif qu’il suffit d’appliquer et pas comme d’autres qui mettent des mois, voir des années.
beber751
J’ai les deux NAS Synology DS1819+ et QNAP TS-1685.<br /> Synology a eu également son lot de misère: (je voulais poster un lien mais impossible, je me fais interdire le commentaire)<br /> Les deux marques sont très bonnes. Je préfère toutefois une plus grande variété de gamme chez QNAP.<br /> PS: Pourquoi je n’arrive jamais à poster d’URL dans mes commentaires ?
sources
Maintenant qu’ils ont poussé les mises à jour automatiques dans leurs NAS, ça devrait être un peu plus sécurisé, mais faut quand même pas les installer n’importe comment ces NAS.
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker
Western Digital : un malware efface toutes les données des My Book Live, débranchez-le vite ! Western Digital : un malware efface toutes les données des My Book Live, débranchez-le vite !
Vous avez un NAS QNAP ? Mettez-le à jour maintenant ! Vous avez un NAS QNAP ? Mettez-le à jour maintenant !
QNAP TVS-675 : un processeur chinois au cœur du dernier NAS de la marque QNAP TVS-675 : un processeur chinois au cœur du dernier NAS de la marque
Synology DSM 7.0, le nouvel OS pour NAS, sortira fin juin et annoncera des fonctionnalités dans le Cloud Synology DSM 7.0, le nouvel OS pour NAS, sortira fin juin et annoncera des fonctionnalités dans le Cloud