Кіберполіція попереджає про масштабну світову атаку на пристрої QNAP. Як захистити свій пристрій?

ІНШЕ…

Про це повідомляє пресслужба Національної поліції.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром 20 МБ, у які «запаковує» файли, що містяться на пристрої.

«Потерпілі при відкритті текстового файлу, створеного криптолокером Qlocker, виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті», — повідомляють у поліції.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.

«Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On)», — пояснюють у поліції.

Як захистити пристрій від атаки?

Департамент кіберполіції радить оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення цих вразливостей.

Оновлення QTS чи QuTS hero:

  • увійти до QTS чи QuTS hero як адміністратор;
  • перейти до «Панель управління» > «Система» > «Оновлення мікропрограми»;
  • клікнути на «Перевірити оновлення». Далі встановити останнє актуальне оновлення.

 Оновлення Multimedia Console та Media Streaming Add-On:

  • увійти до QTS як адміністратор;
  • відкрити «Центр програм» та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути «Оновити»;
  • з’явиться підтверджувальне повідомлення, натиснути ОК.

Також радять підключатися до внутрішньої мережі тільки з використанням VPN, налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж, проводити резервне копіювання даних.

Добавить комментарий