Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

23 квітня 2021 о 15:30 - 4596

Avataradmin


Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

Програма-вимагач, яку використовують для кібератак, використовує архіватор 7-Zip для «шифрування» файлів. Потім за відновлення доступу зловмисники вимагають гроші.

У Кіберполіції  пояснили, як діє електронний шкідник, та як убезпечити свій пристрій від кібератаки.

Потрапляючи в систему, програма-шкідник створює захищені паролем архіви 7-Zip розміром 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

1. Оновити версію вбудованого програмного забезпечення QNAP.

Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

  • – увійти до QTS чи QuTS hero як адміністратор;
  • – перейти до Панель управління > Система > Оновлення мікропрограми
  • – клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
  • Оновлення Multimedia Console та Media Streaming Add-On:
  • – увійти до QTS як адміністратор;
  • – відкрити Центр програм та натиснути на значок пошуку;
  • – ввести Multimedia Console або Media Streaming Add-On;
  • – натиснути  Оновити
  • (з’явиться підтверджуюче повідомлення);
  • – натиснути ОК.

2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.

Раніше ми повідомляли про те, що співробітники кіберполіції припинили діяльність великого конвертаційного центру.

Підписуйтесь на наш телеграмм

Поділитися: