ActualitéSécurité

Le ransomware Muhstik s’attaque au NAS QNAP : Comment déchiffrer vos fichiers ?

Les ransomwares sont toujours là, on ne répétera jamais assez qu’il est indispensable de faire des sauvegardes, mais pas seulement de vos PCs, vos NAS également.

En effet, depuis quelques jours, il y a une attaque sur les NAS de la marque QNAP. Un ransomware chiffrera vos fichiers en .muhstik et vous demandera une rançon.

Heureusement, tous les NAS QNAP ne sont pas exposés. Selon la société Taiwainaise, seuls les NAS QNAP possédant PHPMyadmin avec un mot de passe faible sont touchés. En effet, le ransomware Muhstik utiliserait une solution Bruteforce pour ensuite chiffrer l’intégralité de votre NAS.

C’est pourquoi avant toute chose, il est indispensable d’avoir un mot de passe robuste sur votre NAS, mais aussi sur les applications qui y tournent et qui plus est, si celui-ci est connecté à internet avec accès depuis l’extérieur.

N’hésitez pas à suivre les recommandations que propose QNAP (Changement de password, mise à jour du NAS, de PHPMyadmin, changement du port de base, ect… que du bon à suivre !)

Déchiffrer vos fichiers gratuitement

Il semblerait qu’une méthode pour déchiffrer vos fichiers gratuitement existe. Attention, cependant, je ne certifie pas qu’elle fonctionne puisque je n’ai pas pu l’essayer.

Tobias Fromel, un développeur a subit lui aussi ce ransomware et a payé la rançon (ce que je ne conseille pas), suite à ça il a analysé le ransomware et la clé qui lui a été transmise pour ensuite récupérer la base de données sur leur serveur. Il a ainsi publié 2858 clés de déchiffrement.

Tobias à également développer une solution pour déchiffrer vos fichiers. Il est disponible sur MEGA [ Analyse VirusTotal ] et des instructions un peu plus approfondies sont disponibles sur Bleeping Computer.

Ce n’est pas la première fois que les serveurs NAS sont attaqués par des Ransomware. En août dernier, c’était eCh0raix qui méttait à mal les NAS, Synology y compris.

 

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON
Source
Source
Tags

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

Articles similaires

Bouton retour en haut de la page
Fermer
Fermer