Pour contrer cette menace, le fabricant « recommande vivement à tous les utilisateurs d'installer immédiatement la dernière version de Malware Remover (disponible pour QTS et QuTS hero) et de lancer une recherche de logiciels malveillants ». Il recommande aussi de mettre à jour les applications Multimedia Console, Media Streaming Add-on, et Hybrid Backup Sync « afin de sécuriser davantage les NAS de QNAP contre les attaques de ransomware ».
QNAP recommande de changer ses mots de passe pour des plus forts et conseille aux utilisateurs de modifier le port réseau par défaut (8080) pour accéder à l'interface du NAS. Des explications sont disponibles par ici
« Si les données de l'utilisateur sont cryptées ou en cours de cryptage (sic), le NAS ne doit pas être éteint. Les utilisateurs doivent lancer immédiatement une recherche de logiciels malveillants avec la dernière version de Malware Remover, puis contacter le support technique de QNAP à l'adresse https://service.qnap.com/ ». Il y a plusieurs années, c’était Synology qui avait été victime d’un ransomware.
Le fabricant rappelle enfin que « les données stockées sur le NAS doivent être sauvegardées ou à nouveau sauvegardées en utilisant la règle de sauvegarde 3-2-1, afin de garantir davantage l'intégrité et la sécurité des données ».
Commentaires (4)
#1
J’espère que ça ne sera pas annonciateur d’une vague de ransomware sur les NAS, dont les Synology…
#2
2 clients impactés, j’ai compris directement que c’était une faille, les fichiers étaient en 7z avec un petit readme.txt et dans les log aucune trace de connexion, effectivement malware remover a fait un scan et a bloqué l’attaque sur un des deux NAS, seuls les NAS accessible depuis Internet via le port 443 sont touchés.
Apparemment c’est un mot de passe root en clair dans le code source de l’appli HBS3.
#3
Trop tard pour Qnap.
#3.1
Pour Qnap, j’avais compris.
Mais qu’en est-il de Synology ? C’est possible de se faire infecter ?