Главное: Украинцев предупредили о масштабной мировой кибератаке на устройстве QNAP. Программа-вымогатель требует у пользователей деньги.
Детали: Киберполиция предупредила украинцев о масштабной мировой кибератаке на устройстве QNAP. Об этом сообщает пресс-служба полиции.
Как отмечается, программа-вымогатель «шифрует» файлы, а для восстановления доступа к ним требует деньги.
Правоохранители отмечают, что попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером — 20МБ, в которые «упаковывает» файлы, содержащиеся на устройстве.
«Пострадавшие при открытии текстового файла, созданного криптолокером «Qlocker», обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюта. Для дешифровки жертве нужно ввести пароль, известный только оператору «Qlocker», — сообщили в полиции.
Чтобы восстановить доступ, злоумышленники требуют у пострадавших деньги.
«Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемого приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)», — пояснили в Киберполиции.
Правоохранители дали рекомендации, как защитить свои устройства от атаки:
1. Обновить версию встроенного программного обеспечения QNAP.
Обновления QTS или QuTS hero:
— войти в QTS или QuTS hero как администратор;
— перейти к Панель управления> Система> Обновление прошивки
— кликнуть на Проверить обновления. Далее установить последнее актуально обновления.
Обновления Multimedia Console и Media Streaming Add-On:
— войти в QTS как администратор;
— открыть Центр программ и нажать на значок поиска;
— ввести Multimedia Console или Media Streaming Add-On;
— нажать Обновить (после чего появится подтверждающее сообщение);
— нажать ОК.
2. Осуществлять подключение к внутренней сети только с использованием VPN;
3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
4. Осуществлять резервное копирование данных.
В тему: В январе 2019 года пользователей предупреждали о новом вирусе-вымогателе в Windows.