Ransomware QNAPCrypt

Le ransomware QNAPCrypt est une évolution directe du ransomware eCh0raix. eCh0raix était connu pour ses attaques ciblées sur les périphériques NAS de QNAP et Synology. Après de nombreuses attaques réussies, le groupe a cessé ses attaques et est apparu plus tard sous le nom de QNAPCrypt.

Contrairement à eCh0raix, QNAPCrypt s’est concentré exclusivement sur les NAS de QNAP, comme son nom y fait déjà allusion. Dans la grande majorité des cas, les données les plus sensibles des entreprises sont stockées sur ces appareils.

Cela montre que les attaques du groupe ne sont pas aléatoires et ne se concentrent pas sur des utilisateurs ordinaires mais sur des entreprises spécifiques qui ont un flux important d’informations.

Le groupe exploite des vulnérabilités connues dans QNAP telles que CVE-2021-28799, même si la mise à jour pour corriger cette vulnérabilité a déjà été publiée, certaines entreprises n’y prêtent pas attention et continuent avec leurs systèmes obsolètes.

Les prix pratiqués par QNAPCrypt varient en fonction de la taille de l’entreprise attaquée et de la quantité de fichiers cryptés. Le montant facturé pour la libération de la clé de déchiffrement, doit se faire en crypto-monnaies, généralement en Bitcoin.

Les crypto-monnaies sont le principal moyen de recevoir les paiements de rançon car elles sont pratiquement intraçables.

Les fichiers cryptés reçoivent une nouvelle extension à leur nom, “.encrypt” est ajouté, ces fichiers seront plus disponibles pour l’utilisateur.

Une fois le cryptage terminé, le ransomware verrouille le système et présente une note de rançon nommée “README_FOR_DECRYPT.txt”, dans laquelle figurent les informations nécessaires pour que la victime puisse contacter le groupe.

Récupérer les Fichiers Cryptés par le Ransomware QNAPCrypt

Digital Recovery est spécialisé dans la récupération de données cryptées par des ransomwares, et est également spécialisé dans les systèmes NAS. Ce qui nous rend parfaits pour récupérer les données cryptées par le ransomware QNAPCrypt.

Avec plus de 20 ans d’expérience sur le marché, nous sommes spécialisés dans la récupération des stockages NAS, DAS et SAN et de tout niveau RAID.

Nous avons des processus exclusifs, et tous ont été développés sur la base du RGPD (Règlement Général sur la Protection des Données). L’ensemble du processus est totalement confidentiel, et nous le garantissons par l’accord de confidentialité (NDA).

Nous avons dans notre portefeuille la récupération à distance, elle peut se faire depuis n’importe où dans le monde et sur n’importe quel dispositif de stockage.

Contactez nos experts et commencez la récupération dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery