Passer au contenu

Des pirates chiffrent des NAS Qnap avec 7zip… et récoltent plus de 200000 euros

Ils réclament une rançon d’environ 400 euros. En l’espace de quelques jours, ils ont déjà réussi à collecter plus de 200 000 euros.

Pourquoi chercher midi à 14 h ? Selon BleepingComputer, des pirates du groupe Qlocker ont infecté des centaines, voire de milliers de NAS Qnap en utilisant 7zip, un logiciel utilitaire bien connu qui permet de créer des archives protégées par mot de passe. Pour y arriver, les malfrats exploiteraient une faille critique de type « injection SQL » pour laquelle un patch est d’ores et déjà disponible. Il n’est pas impossible que les pirates utilisent également d’autres failles récemment corrigées, dont une porte dérobée dans le logiciel de sauvegarde HBS 3, qui intégrait des identifiants codés en dur.

A découvrir aussi en vidéo :

 

Les pirates demandent une rançon de 0,01 bitcoin, soit un peu plus de 400 euros. Ce qui est cohérent avec le profil de victimes ciblées, qui sont avant tout des particuliers et des petites entreprises.

BleepingComputer a détecté une vingtaine d’adresses bitcoin utilisées par les pirates. Elles révèlent qu’en l’espace de quelques jours plus de 5 bitcoins ont d’ores et déjà été versés, soit plus de 200 000 euros. Pour ne pas se faire avoir, il faut mettre à jour les logiciels de Qnap, à savoir Multimedia Console, Media Streaming Add-On et Hybrid Backup Sync. Ne pas exposer sur son disque dur sur Internet est également une bonne idée… mais cela restreint son usage.

Sources : BleepingComputer, Qnap

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN