Qlocker Inspector : la solution de QNAP face au ransomware Qlocker

Depuis une dizaine de jours, le ransomware Qlocker s'attaque massivement aux NAS QNAP et il a déjà fait de nombreuses victimes. QNAP vient de publier le paquet Qlocker Inspector pour tenter de vous aider à récupérer vos données.

Récemment, QNAP a corrigé deux failles critiques : CVE-2020-2509 et CVE-2020-36195. La première faille touche le système d'exploitation QTS (et QuTS Hero). La deuxième faille touche le paquet Multimedia Console et l'extension Media Streaming. QNAP estime que c'est la vulnérabilité CVE-2020-36195 qui est exploitée pour exécuter le ransomware Qlocker sur ses NAS.

En 5 jours, le ransomware Qlocker avait déjà généré plus de 260 000$ de gains, car plusieurs centaines de personnes ont payé la rançon de 0.01 bitcoin, c'est-à-dire environ 500 euros. En parallèle, il s'avère qu'un deuxième ransomware nommé eCh0raix s'attaque aussi aux NAS QNAP.

QNAP a publié un message sur ses réseaux sociaux : "QNAP propose maintenant une solution aux utilisateurs ayant été touchés par le ransomware Qlocker". Cette solution se nomme sous la forme d'un paquet QPKG nommé Qlocker Inspector, il faut procéder à l'installation manuelle de ce paquet via le centre d'applications.

Ce paquet va analyser le journal de Malware Remover dans le but de récupérer le mot de passe permettant de déverrouiller l'archive 7-Zip créé par Qlocker.

QNAP précise que s'il n'y a pas de mot de passe détecté, le journal du système va simplement indiquer que l'analyse est terminée. Si un mot de passe est trouvé, il sera indiqué en couleur dans le journal. Grâce à ce mot de passe, il devient possible d'ouvrir l'archive 7-Zip et récupérer l'accès à ses données.

Reste à savoir quel est le niveau d'efficacité de ce paquet proposé par QNAP. Si certains d'entre vous sont touchés et peuvent tester pour nous faire un retour, ce serait top !

Quoi qu'il en soit, si ce n'est pas encore fait : mettez à jour le système QTS de votre NAS QNAP et profitez-en pour mettre à jour les paquets également. N'attendez pas qu'il soit trop tard.

Voici le lien vers le paquet Qlocker Inspector

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2962 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.