Киберполиция заявила о масштабной мировой атаке на устройстве QNAP. Как защититься
Иллюстративное фото: depositphotos.com

Департамент киберполиции Нацполиции заявил о мировой атаке на устройстве QNAP. Об этом сообщает пресс-служба полиции.

Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях

По данным киберполиции, программа-вымогатель, которую используют для кибератак, задействует архиватор 7-Zip для "шифровки" файлов. В дальнейшем при восстановлении доступа злоумышленники требуют деньги.

Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес новости

Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.

Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.

Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.

Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)

Как защититься

Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.

Обновления QTS или QuTS hero:

  • войти в QTS или QuTS hero как администратор;
  • перейти к Панель управления>Система>Обновление прошивки;
  • нажать на Проверить обновления. Далее установить последнее актуально обновление.

Обновления Multimedia Console и Media Streaming Add-On:

  • войти в QTS как администратор;
  • открыть Центр программ и нажать на значок поиска;
  • ввести Multimedia Console или Media Streaming Add-On;
  • нажать Обновить;
  • появится подтверждающее сообщение, нажать ОК.

Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.

QNAP — компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Программное обеспечение собственной разработки базируется на операционных системах Linux и FreeBSD. Штаб-квартира расположена в Тайбэе (Тайвань).

Подписывайтесь на LIGA.Бизнес в Telegram: только важное

хакерыкиберполицияустройства QNAP