Skip to main content

ЗЛОЧИНИ

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

 Рекомендації, як захистити пристрій від атаки:

 1. Оновити версію вбудованого програмного забезпечення QNAP.

Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

- увійти до QTS чи QuTS hero як адміністратор;

- перейти до Панель управління > Система > Оновлення мікропрограми

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

- увійти до QTS як адміністратор;

- відкрити Центр програм та натиснути на значок пошуку;

- ввести Multimedia Console або Media Streaming Add-On;

- натиснути  Оновити

(з’явиться підтверджуюче повідомлення);

- натиснути ОК.

 2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.

Департамент кіберполіції Національної поліції України

Допомогти "Службі розшуку дітей" - тут

Join "Magnolia-TV" on Facebook!

ЧИТАЙТЕ ТАКОЖ

Протягом поточної доби із 01.30 22 листопада 2024 року окупанти атакують Україну ударними БпЛА типу «Shahed» та безпілотниками невстанов...

Від початку доби на фронті відбулося 118 бойових зіткнень. Найбільша активність окупантів спостерігається на Покровському, Курахівському...

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 21 листопада 08:55 с. Колісниківка Куп‘янський район. В...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

Розпочалась тисяча третя доба широкомасштабної збройної агресії російської федерації проти України. Протягом минулої доби відбулось ...

X