À la suite d’une vague d’attaques de ransomwares, le fabricant d’appareils de stockage en réseau (NAS) QNAP Systems affirme qu’il travaille de toute urgence à trouver une solution pour supprimer les logiciels malveillants des périphériques NAS infectés.

La société taïwanaise, qui fabrique à la fois des solutions NAS et des enregistreurs vidéo sur réseau professionnels (NVR), exhorte depuis longtemps les utilisateurs à améliorer la sécurité de leurs appareils.

Les appareils NAS QNAP étant ciblés par les familles de ransomwares connues sous le nom de Qlocker et eCh0raix, la société conseille désormais aux utilisateurs de télécharger et d’installer la dernière version de Malware Remover et d’analyser leurs appareils pour tout signe d’infection.

Le fabricant de NAS a mis à jour l’outil Malware Remover pour les plates-formes telles que QTS et QuTS hero «pour lutter contre l’attaque du ransomware» et dit aux utilisateurs qu’ils doivent laisser leurs périphériques NAS opérationnels si les données qu’ils contiennent ont été cryptées.

Même les utilisateurs non concernés doivent exécuter la dernière version de Malware Remover, par mesure de précaution. Les utilisateurs doivent également «modifier le port réseau par défaut 8080 pour accéder à l’interface d’exploitation du NAS», déclare QNAP.

En outre, la société recommande de mettre à jour la console multimédia, le module complémentaire de diffusion multimédia et les applications Hybrid Backup Sync vers les dernières versions.

L’application HBS 3 Hybrid Backup Sync a été mise à jour jeudi pour corriger une vulnérabilité d’autorisation incorrecte. Suivi comme CVE-2021-28799 et considéré comme de gravité critique, la faille peut être utilisée de manière abusive par des attaquants distants pour se connecter aux périphériques NAS QNAP.

Bleeping Computer a signalé que CVE-2021-28799 et CVE-2020-36195, une vulnérabilité corrigée la semaine dernière, ont été exploitées dans les attaques Qlocker.

En relation: Exploit publié pour une vulnérabilité critique affectant les périphériques NAS QNAP

En relation: Les failles RCE non corrigées affectent des dizaines de milliers de périphériques NAS QNAP SOHO

Connexes: QNAP avertit les utilisateurs de NAS d’attaques de logiciels malveillants «  dovecat  »

Ionut Arghire est correspondant international pour …