Petit retour sur le ransomware Muhstik qui chiffre les données des serveurs NAS QNAP !

Ce ransomware s’attaque exclusivement aux serveurs NAS QNAP au travers de failles de sécurité ou de mot de passe trop faible.

Son action est de chiffrer vos données et de vous demander 0.045 Bitcoin pour vous fournir les clés de déchiffrement. Par contre il a la possibilité d’exfiltrer des données de votre NAS, ce qui représente une fuite de données au regard du RGPD.

Grâce au reverse engineering d’une victime, celle-ci à d’une manière non habituelle, récupérer une liste de clé de chiffrement qu’elle à mis à disposition et qui pourrait vous sauver la vie !

Voici la procédure que propose le site 2-spyware.com pour vous permettre de récupérer vos données. Lien vers la procédure…

Reste qu’il faut que vos serveurs NAS, quelque soit le constructeur, soient à jour et que les mots de passe soient complexes pour éviter une intrusion facile dans vos systèmes.

Partager ce post

Commentaires (0)

Aucun commentaire pour l'instant