Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

Une nouvelle faille touche les possesseurs de NAS QNAP. La marque recommande en effet de mettre à jour ses serveurs de stockage en réseau pour se prémunir du ransomware Agelocker qui sévit depuis plusieurs jours.

Cette attaque peut toucher les stockages connectés directement à Internet par l'usage de la redirection de port, d'une zone démilitarisée (DMZ) ou l'obtention d'une IP publique par QNAP.

QNAP et les logiciels malveillants : des déboires récents

QNAP n'est pas étranger aux attaques en tout genre. En juin 2019 et en juin 2020, les appareils QNAP ont été la cible du ransomware QNAPCrypt, qui exploitait les vulnérabilités de QTS, le logiciel maison de QNAP.

Le ransomware AgeLocker a été découvert en juillet 2020 et a connu une grande diffusion durant une campagne en septembre de la même année. Le programme malveillant utilise un algorithme de cryptage nommé AGE (Actually Good Encryption) ainsi qu'une poignée d'autres algorithmes pour créer un cryptage quasi-inviolable. Les fichiers ainsi inaccessibles ne seraient rendu à l'utilisateur qu'avec un paiement de 7 bitcoins (64 500$ à cette époque). Bien que dans des proportions moindres, ce ransomware sévit toujours et QNAP a enfin publié un correctif pour prévenir les attaques.

Plus récemment, c'est la faille Qlocker utilisant 7Zip qui a affolé les forums de Bleeping Computer .

Comment mettre à jour son NAS QNAP ?

QNAP recommande fortement de mettre à jour ses appareils et les logiciels associés pour prévenir ses attaques. Voyons ensemble les étapes à suivre.

Pour mettre à jour QTS et QTS hero :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez Control Panel > System > Firmware Update.
  3. Sous Live Update, cliquez sur Check for Update. QTS ou QTS Hero devraient télécharger et installer la dernière version disponible.

Pour mettre à jour les applications installées :

  1. Connectez-vous à QTS ou QTS hero en tant qu'administrateur.
  2. Sélectionnez App Center > My Apps.
  3. Cochez la case All avant de cliquer sur Install Updates.
  4. Cliquer sur OK à l'apparition du message de confirmation pour mettre à jour toutes les applications à la dernière version.
Modifié le 02/05/2021 à 12h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Actualités récentes

Qu'est ce qu'un VPN ? Définition, fonctionnement... On vous dit tout !
Test Asus Zenfone 8 Flip : un bon smartphone, qui manque d'audace
Asus annonce les Zenfone 8 et Zenfone 8 Flip et se lance dans les flagships compacts
SSD pas cher : le Sandisk SSD Plus 1 To 2.5
Test Asus Zenfone 8 : enfin un smartphone haut de gamme compact
App Store : les processus de vérification auraient permis d'éviter des fraudes s'élevant à $1,5 milliard
Le top des PC portable gamer : MSI GF75 Thin à -450€ chez Cdiscount
Obtenez 4 To de stockage externe Seagate à moins de 90€ avec un code chez Cdiscount
SteelSeries dévoile sa nouvelle souris gaming boostée au RGB, la Rival 5
Amazon, Apple et Google s’allient pour promouvoir l’intercompatibilité des objets connectés
Haut de page