Le NAS de QNAP est un périphérique développé par QNAP Systems, une société taïwanaise spécialisée dans le développement de périphériques de stockage en réseau tels que les NAS.
Le NAS peut être directement connecté aux utilisateurs du réseau. Dans la plupart des cas, un NAS est constitué de plusieurs disques durs organisés en système RAID. Ce type de périphérique est parfait pour les entreprises qui ont un flux important de données.
Compte tenu de ces caractéristiques fournies par QNAP sur ses périphériques NAS, les groupes de ransomware ont concentré leurs attaques sur les NAS de QNAP. Les groupes qui se sont distingués par ces attaques sont QNAPCrypt et DeadBolt.
Les ransomwares sont des logiciels malveillants conçus pour crypter toutes les données stockées sur un système, en bloquant l’accès aux fichiers et en demandant une somme élevée pour libérer la clé de décryptage.
Pour accéder au système de la victime, les groupes utilisent de nombreuses stratégies telles que les sites web infectés par des virus, les e-mails malveillants, les programmes illicites, le phishing, les attaques par force brute, le toilettage des employés et, ce qui est peut-être le plus inquiétant, l’utilisation des vulnérabilités du NAS QNAP lui-même.
Le ransomware DeadBolt prétend avoir trouvé une vulnérabilité d’heure 0, ce nom est donné aux vulnérabilités découvertes qui sont inconnues par ses développeurs. Et d’après ce qu’il semble, cette vulnérabilité est en fait réelle.
QNAP lui-même a publié une alerte sur les attaques du groupe, demandant à ses utilisateurs de ne pas connecter le NAS directement à Internet mais à un pare-feu pour protéger l’appareil.
DeadBolt vend les informations sur cette vulnérabilité sur le Dark Web pour 50 bitcoins. Si cette vulnérabilité est connue d’autres groupes, les attaques de ransomware sur les NAS de QNAP pourraient augmenter fortement.
En cas d’attaque réussie par ransomware, tous les fichiers et sauvegardes connectés au réseau seront cryptés, et le groupe facturera des frais élevés pour décrypter les fichiers concernés.
Digital Recovery propose une option au paiement de la rançon, la récupération des données cryptées par le ransomware. Grâce aux solutions de Digital Recovery, il est possible de récupérer les fichiers et donc de restaurer le système de l’entreprise. Tout cela, sans aucune forme de négociation avec les criminels.
Récupérer un NAS QNAP Crypté par un Ransomware
Digital Recovery est spécialisé dans la récupération de périphériques NAS, DAS et SAN sur n’importe quel niveau de RAID. Nous sommes également spécialisés dans la récupération des données cryptées par les ransomwares, cette gamme d’expertise nous place à l’avant-garde de la récupération des NAS QNAP.
Avec plus de 20 ans d’expérience, nous avons le savoir-faire nécessaire pour intervenir dans les scénarios les plus critiques de perte de données par des attaques de ransomware.
Nous avons développé nos propres technologies, toutes uniques, ce qui nous permet d’agir dans des cas où d’autres entreprises ne peuvent pas le faire. Nous pouvons récupérer des données cryptées dans pratiquement tous les dispositifs de stockage, tels que : HDD, SSD, stockages (NAS, DAS, SAN), systèmes RAID, bases de données, serveurs, machines virtuelles et autres.
La sécurité est essentielle pendant tout le processus de récupération des données, c’est pourquoi nos solutions ont été développées sur la base du Règlement général sur la protection des données (RGPD). Et, pour garantir la confidentialité des informations, nous avons élaboré l’accord de confidentialité (NDA) et le mettons à la disposition de tous nos clients.
Notre portefeuille comprend la récupération à distance, qui nous permet de récupérer des données partout dans le monde. Et nous proposons une récupération d’urgence pour les cas nécessitant une récupération rapide.
Parlez à nos experts et commencez à diagnostiquer votre NAS QNAP dès maintenant.
