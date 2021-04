Les utilisateurs de NAS QNAP sont invités à mettre à jour de toute urgence le logiciel de suppression des logiciels malveillants en raison d'un rançongiciel.



QNAP a récemment fait parler d'elle en raison de deux attaques de ransomware qui semblent viser spécifiquement ses solutions NAS. Les variantes de ransomware Qlocker et eCh0raix exploitent toutes deux des vulnérabilités récemment corrigées qui brisent les mesures de sécurité implicites, entraînant un cryptage indésirable des données et une extorsion contre les propriétaires des données. Pour inciter les administrateurs de données et les consommateurs à agir, QNAP a publié une déclaration invitant les utilisateurs à utiliser l'outil Malware Remover et à suivre les meilleures pratiques en cas de découverte d'une infection.



QNAP n'a pas indiqué expressément les modèles de matériel vulnérables et sûrs. Plutôt que de travailler avec un faux sentiment de sécurité, il serait judicieux de prendre les mesures suivantes sur les NAS QNAP que vous utilisez.







QNAP recommande vivement à tous les utilisateurs d'installer immédiatement la dernière version de Malware Remover et d'effectuer une recherche de malware sur les NAS de QNAP. Les applications Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync doivent également être mises à jour vers la dernière version disponible afin de mieux protéger les NAS de QNAP contre les attaques de ransomware. QNAP travaille de toute urgence sur une solution permettant de supprimer le malware des appareils infectés.



QNAP a publié une version mise à jour de Malware Remover pour les systèmes d'exploitation tels que QTS et QuTS hero pour répondre à l'attaque du ransomware. Si les données de l'utilisateur sont cryptées ou en cours de cryptage, le NAS ne doit pas être éteint. Les utilisateurs doivent lancer immédiatement une recherche de logiciels malveillants avec la dernière version de Malware Remover, puis contacter le support technique de QNAP à l'adresse https://service.qnap.com/.



Pour les utilisateurs non affectés, il est recommandé d'installer immédiatement la dernière version de Malware Remover et de lancer une recherche de malware par mesure de précaution. Tous les utilisateurs doivent mettre à jour leurs mots de passe pour en choisir de plus forts, et les applications Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync doivent être mises à jour vers la dernière version disponible. En outre, il est conseillé aux utilisateurs de modifier le port réseau par défaut 8080 pour accéder à l'interface d'exploitation du NAS. Les étapes pour effectuer cette opération se trouvent dans la meilleure pratique de sécurité de l'information proposée par QNAP (https://qnap.to/3daz2n). Les données stockées sur le NAS doivent être sauvegardées ou re-sauvegardées en utilisant la règle de sauvegarde 3-2-1, afin de garantir davantage l'intégrité et la sécurité des données.



Les efforts de QNAP soulignent une fois de plus l'importance à la fois d'un fabricant qui met régulièrement à jour le matériel et les logiciels critiques pour répondre aux défis permanents en matière de sécurité, et des administrateurs système qui maintiennent leurs logiciels et leurs micrologiciels à jour avec des correctifs fréquents. Même si cela ne protège pas tout le monde à la pointe de la lance, cela contribue au moins de manière significative à protéger ceux qui se trouvent plus bas dans la chaîne alimentaire.



Vous trouverez plus de détails sur les vulnérabilités exploitées dans les avis de sécurité QNAP QSA-21-11 (https://qnap.to/3eq7hy) et QSA-21-13 (https://qnap.to/3dygse).



