Киберполиция заявила о масштабной мировой атаке на устройстве QNAP. Как защититься
Департамент киберполиции Нацполиции заявил о мировой атаке на устройстве QNAP. Об этом сообщает пресс-служба полиции.
По данным киберполиции, программа-вымогатель, которую используют для кибератак, задействует архиватор 7-Zip для "шифровки" файлов. В дальнейшем при восстановлении доступа злоумышленники требуют деньги.
Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.
Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.
Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)
Как защититься
Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.
Обновления QTS или QuTS hero:
- войти в QTS или QuTS hero как администратор;
- перейти к Панель управления>Система>Обновление прошивки;
- нажать на Проверить обновления. Далее установить последнее актуально обновление.
Обновления Multimedia Console и Media Streaming Add-On:
- войти в QTS как администратор;
- открыть Центр программ и нажать на значок поиска;
- ввести Multimedia Console или Media Streaming Add-On;
- нажать Обновить;
- появится подтверждающее сообщение, нажать ОК.
Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.
QNAP — компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Программное обеспечение собственной разработки базируется на операционных системах Linux и FreeBSD. Штаб-квартира расположена в Тайбэе (Тайвань).
Підписуйтесь на наш Telegram канал, щоб знати найважливіші новини першими. Також Ви можете стежити за останніми подіями міста та регіону на нашій сторінці у Facebook.
