Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендації, як захистити пристрій від атаки:

 1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:
  • - увійти до QTS чи QuTS hero як адміністратор;
  • - перейти до Панель управління > Система > Оновлення мікропрограми
  • - клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
Оновлення Multimedia Console та Media Streaming Add-On:
  • увійти до QTS як адміністратор;
  • відкрити Центр програм та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути  Оновити
(з’явиться підтверджуюче повідомлення);
- натиснути ОК.

 2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.
Публикации по теме:
подробнее скрыть
Источник: cyberpolice.gov.ua
vop
2021-04-23 13:18:06
Avatar
Интересно, кого именно предупреждает киберполиция? Как вполне конкретный владелец оборудования узнает о предупреждении киберполиции? Я, например, знаю, как корейцев предупреждают о случаях ковида в их районе. Для этого есть специально созданная государственная система информирования. А тут есть такая?
blackjack
2021-04-24 20:55:41
Avatar
Ніхучсобі як кіберполіція працює і щей якось дізнається про таке. Це пиздець
logic
2021-04-24 21:00:26
Avatar
Ніхучсобі як кіберполіція працює і щей якось дізнається про таке. Це пиздець
дик. вони ж на розсилку новин підписані  про  світові кібератаки
 
Вы должны войти

loading