Une attaque majeure de ransomware a été en cours cette semaine et cible les utilisateurs d’appareils QNAP.
L’attaque prend les fichiers utilisateur et les stocke dans des archives 7zip protégées par mot de passe, exigeant de l’argent pour renvoyer les fichiers. Le ransomware derrière les attaques est Qlocker, et il a commencé à cibler les appareils QNAP en avril 19.
Les chercheurs ont découvert que pendant le verrouillage des fichiers, le moniteur de ressources intégré de QNAP affiche de nombreux processus 7z.
Une fois le ransomware terminé, les fichiers sont stockés dans des archives protégées par mot de passe avec une extension .7z.
Les appareils touchés par l’attaque se retrouvent avec une note de rançon textuelle, y compris une clé client unique dont la victime a besoin pour accéder au site de paiement Tor utilisé par le ransomware.
Le montant que les attaquants ont demandé pour libérer les fichiers était de 0. 01 Bitcoins d’une valeur d’environ $ 557 .
La bonne nouvelle est qu’un bogue a été découvert peu de temps après le début de la propagation de l’attaque et a permis aux victimes de récupérer leur mot de passe 7zip. Cependant, les attaquants ont rapidement corrigé la faille.
QNAP aurait maintenant supprimé le compte de porte dérobée dans son application de sauvegarde et de récupération après sinistre NAS qui a permis l’attaque.
QNAP dit que la faille de sécurité est corrigée dans plusieurs versions de son logiciel. Les utilisateurs sont invités à mettre à niveau leur logiciel pour éliminer la possibilité d’être touchés par l’attaque.
QNAP suit le problème en tant que CVE – 2021 – 28799, et les notes de publication montrent que la faille a été corrigée en avril 16 .
Un porte-parole de la société a déclaré que le retard de divulgation était dû au temps supplémentaire nécessaire pour publier les correctifs pour les versions QuTS hero et QutScloud.
QNAP a déclaré qu’il pensait que l’attaque Qlocker exploitait une vulnérabilité d’injection SQL répertoriée dans CVE – 2020 – 36195. On ne sait pas pour le moment combien d’utilisateurs de QNAP ont été touchés par l’attaque du ransomware.
