Guides & Astuces

Virus QLOCKER – Comment déchiffrer vos fichiers de votre NAS QNAP

Par Tutos-Info, le 26 avril 2021 — 4 minutes de lecture
chiffres cryptomonnaies

Vous avez un NAS de la marque QNAP et vos fichiers ont un format bizarre en .7z. Vous êtes sans doute victime du virus QLOCKER qui s'attaque aux NAS QNAP.

Heureusement il existe des manipulations pour trouver la clé permettant de déchiffrer vos données.

Voici la procédure.

QLOCKER c'est quoi ?

Il s'agit d'un Virus qui touche les NAS de la marque QNAP. Il existe en effet des failles de sécurités permettant de se connecter sur le NAS et de chiffrer vos données à l'aide de 7ZIP.

Vos fichiers sont ainsi "zipper" et vous ne pouvez plus les ouvrir sans avoir la clé de déchiffrage.

QNAP a bien évidemment sortie des mises à jours et il faut absolument les faire pour boucher les failles.

Si votre NAS n'est pas exposé à l'extérieur vous ne devriez pas craindre ce type d'attaques.

Généralement l'accès externe permet de partager des fichiers mais dans ce cas là vous devez ouvrir le port 443 (HTTPS) pour y accéder.

Pour davantage de sécurités je vous recommande fortement de mettre en place un VPN RAPIDE sur votre NAS QNAP.

Comment déchiffrer les données ?

Avant de réaliser ces manipulations il ne faut pas redémarrer votre NAS !

Etape 1 - Activer et se connecter en SSH

Pour réaliser les manipulations vous devez activer l'accès SSH sur le NAS QNAP.

activer ssh qnap
Vous devez activer l'accès SSH sur votre NAS

Une fois activé vous devriez pouvoir vous connecter en SSH (sur le port 22).

Pour vous connecter je vous conseille l'application Putty

Vous devez saisir ensuite l'adresse IP de votre NAS et le port (22 par défaut)

putty qnap ssh

Saisir votre login et votre mot de passe (compte administrateur).

Vous êtes connecté ? Parfait on va pouvoir saisir quelques commandes.

Etape 2 - Trouver la clé de déchiffrage

On va d'abord vérifier si le crypto virus est toujours actif (i le faut pour trouver la clé) si il n'est plus actif alors c'est mort :(.

ps | grep 7z

Si vous voyez un 7z en cours d'exécution alors vous avez peut être une chance de trouve la clé on va passer la commande suivante :

cd /usr/local/sbin; printf '#!/bin/sh \necho [email protected]\necho [email protected]>>/mnt/HDA_ROOT/7z.log\nsleep 60000' > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;

Attendez 5 minutes puis saisir cette commande :

cat /mnt/HDA_ROOT/7z.log

Vous devez alors obtenir cette information :

a -mx=0 -sdel -pVotreCleDeDechiffrement [FOLDER PATH]

La valeur après p correspond à la clé de déchiffrement.

Vous pouvez redémarrer le NAS.

Etape 3 Déchiffrer les données avec la clé

Maintenant que nous avons la clé vous avez la possibilité de tester la clé sur un des fichiers, si ça fonctionne alors on va passer par un script pour tout déchiffrer

find / -name *.7z -exec /usr/local/sbin/7z e -pVotreCleDeDechiffrement {} \; 2>/dev/null
Félicitation vous avez déchiffré vos données

Comment sécuriser son NAS QNAP ?

La règle numéro c'est d'avoir une sauvegarde saine et viable et une copie déconnectée du réseau. QNAP propose des applications de sauvegarde comme Hybrid Backup.

Pour analyser les Malwares il y a l'application Malware Remover pensez à le mettre à jour et lancer un scan.

Il faut également mettre à jour votre NAS, une recherche dans le panneau "mise à jour" permet de vérifier la version disponible !

mise à jour qnap
Pensez à vérifier les mises à jour de votre NAS

La liste des firmwares est également téléchargeable manuellement à cette adresse : https://www.qnap.com/fr-fr/download

Sources : https://www.forum-nas.fr/viewtopic.php?f=19&t=15987&p=102808

  • WD My Cloud 8 To EX2 Ultra, NAS à 2 baies
    De multiples options de configurations RAID et de sauvegarde automatique pour protéger vos données importantes. Prise en charge d'applications tierces pour créer un NAS personnalisé et adapté à vos besoins. Equipé de disques NAS WD RED conçus pour les environnements fonctionnant 24 h/24 et 7 j/7 (disponibles en modèles préconfigurés uniquement). Fonctionne avec My Cloud OS 3 pour des fonctions automatiques et personnalisées. WD My Cloud EX2 Ultra NAS Série Expert 8 to - 2 Baies Température de fonctionnement: 5 ° C à 35 ° C.Non-op. température: –20 ° C à 65 ° C
  • Synology Disk Station DS220j - Serveur NAS - 2 Baies - SATA 6Gb/s - Raid 0, 1, JBOD - RAM 512 Mo - Gigabit Ethernet - iSCSI
    Produit d'origine qualité premium
  • Synology DiskStation DS220j Serveur NAS 2 Baies et 2 disques durs HDD de 2 to Total 4 to
    Le Cloud privé et commode pour tous : Votre serveur de fichiers privé et disponible à toute heure pour stocker, partager et sauvegarder vos informations personnelles. Utilisation aisée : Le système d’exploitation DiskStation Manager (DSM) est particulièrement ergonomique et facile à utiliser. Partage de fichiers fluide : Accédez à vos données depuis n’importe quel ordinateur Windows, MacOS ou Linux, ou un appareil mobile. Lecture en flux continu (streaming) : Serveur multimédia intégré pour le streaming de contenu multimédia. Contenu de la livraison : Boîtier NAS + 2 disques durs HDD de 2 To.

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.