Le ransomware du pauvre amasse 230 000 € en 5 jours

Grâce au ransomware Qlocker, des pirates ont été en mesure de chiffrer les données d’un grand nombre de NAS Qnap. Il s’agit d’appareils de stockage de données populaires chez les professionnels. Pour ce faire, les hackers ont exploité une faille et on tout simplement utilisé 7-Zip pour chiffrer les données.

Les ransomwares sont de plus en plus en dangereux, et les pirates ne cessent de révéler d’ingéniosité pour correctement les utiliser.  Preuve en est avec ce gang de hackers, qui a réussi à s’emparer de plus de 230 000 € en seulement 5 jours. Pour ce faire, les opérateurs ont choisi de s’attaquer à une cible particulière : les NAS QNAP des petites et moyennes entreprises.

Pour rappel, les NAS QNAP sont des appareils de stockage de données où il est possible de conserver toutes vos photos, vos vidéos, et l’intégralité de vos documents. L’avantage avec un NAS, c’est que l’on peut partager son utilisation avec l’ensemble des salariés d’une entreprise, le transformant ainsi en un serveur commun. En d’autres termes, un NAS peut s’apparenter à un cloud privé. En outre, les NAS QNAP sont accessibles et représentent une solution de stockage appréciée par les entreprises.

Le mode opératoire des hackers était le suivant : scanner et trouver le plus d’appareils NAS QNAP connectés à Internet et les détourner via une faille récemment dévoilée. Grâce au malware Qlocker, les hackers ont été en mesure d’exécuter à distance l’utilitaire 7-Zip (outil qui permet de compresser et de décompresser des fichiers) sur les serveurs NAS.

À lire également : Zoom – trois failles de sécurité permettent de prendre le contrôle de votre ordinateur

qnap
Crédits : QNAP

Un détournement intelligent 7-Zip

Ainsi, les pirates se sont servis de 7-Zip pour protéger avec un mot de passe l’ensemble des fichiers trouvé sur les périphériques NAS des victimes. Cette technique, au demeurant simplissime, leur a permis de chiffrer des milliers d’appareils NAS en seulement 5 jours. D’ordinaire, les hackers adeptes des ransomwares visent des compagnies richissimes et les sommes demandés se chiffrent souvent en centaines de millions d’euros, comme ce fut le cas pour Garmin et Canon.

Ici, les opérateurs ont choisi une autre approche : cibler uniquement des petites et moyennes entreprises et fixer le montant de la rançon à 0,01 Bitcoin, soit environ 444 € selon le cours actuel. À ce prix-là, les entreprises ciblées ne prennent pas le temps de la réflexion et paient immédiatement pour retrouver l’accès à leurs fichiers. Une tactique qui s’est avérée payante, puisque les pirates ont amassé pas moins de 5,25 BTC, soit 233 523 €.

Si l’on divise donc cette somme par le montant de la rançon, on obtient donc 525 versements et par extension 525 victimes. Nous tenons à préciser que cette campagne est toujours en cours. Si vous êtes en possession d’un NAS QNAP, nous vous recommandons de mettre à jour au plus vite votre appareil. Il est également conseillé de muscler la sécurité de votre périphérique NAS.

Source : Bleeding Computer


Laisser un commentaire