IMPORTANT – CryptoVirus sur QNAP
St-Etienne, le 22 Avril 2020
Aujourd'hui Jeudi 22 Avril, deux de nos clients utilisateurs de serveurs NAS QNAP on vu l'ensemble de leurs données présentes sur leur serveur cryptées et rendues inutilisables par un virus basé sur le mode 'RansomWare' (vous devez payer pour retrouver vos données).
Fort heureusement les sauvegardes sont en phase d'être remontées, ils n'auront pas de dommage à subir, nous travaillons pour cela.
Nous avons alerté le constructeur QNAP qui reconnait une faille de sécurité qui a rendu possible une intrusion de l'extérieur, l'installation et la propagation de ce crypto-virus appelé QLocker. Les failles de sécurité sont à priori corrigées.
Voici la conduite à tenir pour protéger et se prémunir contre la survenance de ce virus :
Mettre à jour les ressources système du NAS : QTS version 4.5.2
Mettre à jour le gestionnaire de sauvegardes Hybrid Backup Sync en version 16.0.0415
Installer l'utilitaire Malware Remover - ou le mettre à jour - et l'exécuter. Programmer une exécution quotidienne
En cas de doute ou de demande d'aide pour exécuter cette procédure, merci de nous contacter au : 04 77 10 03 52
Si vous avez un contrat d'assistance, la vérification et la mise à niveau vous seront faites dans le cadre de votre contrat.
Pour renforcer la sécurité de vos serveurs, quelques règles également à observer :
Renforcer la sécurité des mots de passe, les changer régulièrement
Changer le mot de passe de l'administrateur, ainsi que le le port de la console Web
Vérifier et contrôler les sauvegardes
Penser à réaliser deux niveaux de sauvegardes, avec une externalisation d'une copie des données (nous avons des solutions pour cela)
