Le ransomware Qlocker s’en prend encore aux NAS QNAP

Qlocker est de retour ! Une seconde campagne d'attaques, à l'échelle mondiale, est en cours afin de compromettre puis chiffrer le contenu des NAS QNAP !

En avril 2021, Qlocker avait déjà fait parler de lui, car il avait fait plusieurs centaines de victimes, en seulement quelques jours. Résultat, les pirates informatiques avaient empoché environ 260 000 dollars en 5 jours grâce à Qlocker et aux rançons payées par les victimes (environ 500 dollars à chaque fois, pour chaque victime). Pour compromettre les NAS, il exploite des vulnérabilités connues et corrigées par QNAP. Le problème, c'est que certains NAS ne sont pas patchés par leur propriétaire : à partir de là, l'appareil devient vulnérable s'il est exposé sur Internet.

Pour rappel : le ransomware Qlocker présente la particularité de s'appuyer sur un outil que l'on connaît tous pour chiffrer les données : 7-Zip. En effet, Qlocker utilise 7-Zip pour déplacer les données au sein d'archives 7z protégées par un mot de passe.

Depuis le 6 janvier 2022, Qlocker est de retour et des attaques contre les NAS QNAP exposés sur Internet sont menées au niveau mondial. Lorsque les données de votre NAS se retrouvent chiffrées par Qlocker, un fichier nommé !!!READ_ME.txt est déposé et ce dernier contient les informations "utiles" comme l'adresse à utiliser pour payer la rançon. Le montant de la rançon se situe entre 0,02 et 0,03 bitcoin, soit entre 750 et 1120 euros. Le montant de la rançon est plus élevé que l'année dernière.

En s'appuyant sur les données du site ID-Ransomware, on peut voir un regain d'activité pour Qlocker, ce qui correspond au début de la campagne 2022.

Qlocker 2022 QNAP

L'année dernière, lors de la première campagne d'attaque, QNAP avait réagi en publiant un outil baptisé Qlocker Inspector. Une fois installé, ce paquet va analyser le journal de Malware Remover dans le but de récupérer le mot de passe permettant de déverrouiller l'archive 7-Zip créé par Qlocker. Pour le moment, nous ne savons pas s'il fonctionne pour les victimes de "Qlocker version 2022".

Quoi qu'il en soit, pensez à maintenir le système du NAS bien à jour, tout comme les paquets qu'il faut maintenir à jour. Pour renforcer la sécurité de votre NAS QNAP, vous pouvez suivre les conseils du fabricant disponibles sur cette page : Sécurisation QNAP. Cela est d'autant plus important que les appareils QNAP sont régulièrement la cible d'autres ransomwares comme eChoraix.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3786 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.