Киберполиция заявила о масштабной мировой атаке на устройстве QNAP. Как защититься

Департамент киберполиции Национальной полиции заявил о мировой атаке на устройстве QNAP

Редактор новостей

23 апреля 2021, 12:24

Киберполиция заявила о масштабной мировой атаке на устройстве QNAP. Как защититься — Иллюстративное фото: depositphotos.com

Департамент киберполиции Нацполиции заявил о мировой атаке на устройстве QNAP. Об этом сообщает пресс-служба полиции.

По данным киберполиции, программа-вымогатель, которую используют для кибератак, задействует архиватор 7-Zip для "шифровки" файлов. В дальнейшем при восстановлении доступа злоумышленники требуют деньги.

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес новости

Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.

Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.

Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.

Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)

Как защититься

Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.

Обновления QTS или QuTS hero:

войти в QTS или QuTS hero как администратор;
перейти к Панель управления>Система>Обновление прошивки;
нажать на Проверить обновления. Далее установить последнее актуально обновление.

Обновления Multimedia Console и Media Streaming Add-On:

войти в QTS как администратор;
открыть Центр программ и нажать на значок поиска;
ввести Multimedia Console или Media Streaming Add-On;
нажать Обновить;
появится подтверждающее сообщение, нажать ОК.

Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.

QNAP — компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Программное обеспечение собственной разработки базируется на операционных системах Linux и FreeBSD. Штаб-квартира расположена в Тайбэе (Тайвань).

Киберполиция разоблачила мошенников, которые похищали деньги с карт украинцев.
В марте киберполиция рассказала, как не стать жертвой мошенников при подключении к открытому Wi-Fi.

Подписывайтесь на LIGA.Бизнес в Telegram: только важное

Liga.net без рекламы

60 грн на месяц, или 600 грн на год.

Киберполиция заявила о масштабной мировой атаке на устройстве QNAP. Как защититься

Как защититься

Кризис Космической программы КПИ. Что не так с распиаренными разработками университета

NASA установило связь с Вояджером-1 после 5 месяцев молчания

Дуров ограничит отдельные Telegram-каналы в Украине по требованию Apple

Mercedes-Benz представил полностью электрический Гелендваген – фото

Марк Цукерберг рассказал о своем новом ожерелье и его значении

"Мама! Папа!" От начала процедуры усыновления до этих слов – 10 шагов. Гайд, как их пройти