Перейти до основного вмісту

ЗЛОЧИНИ

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

 Рекомендації, як захистити пристрій від атаки:

 1. Оновити версію вбудованого програмного забезпечення QNAP.

Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

- увійти до QTS чи QuTS hero як адміністратор;

- перейти до Панель управління > Система > Оновлення мікропрограми

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

- увійти до QTS як адміністратор;

- відкрити Центр програм та натиснути на значок пошуку;

- ввести Multimedia Console або Media Streaming Add-On;

- натиснути  Оновити

(з’явиться підтверджуюче повідомлення);

- натиснути ОК.

 2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.

Департамент кіберполіції Національної поліції України

Допомогти "Службі розшуку дітей" - тут

Приєднуйтесь до "Магнолія-ТВ" на Facebook!

ЧИТАЙТЕ ТАКОЖ

Російські загарбники продовжують штурмувати позиції українських захисників. Натомість Сили оборони України зривають ворожі плани, завдаю...

У ніч на 22 грудня 2024 року  противник, атакував 103-ма ударними БпЛА типу «Shahed» і безпілотниками інших типів із напрямків Брян...

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 09:38 Куп'янський р-н, Курилівська ТГ, с. Сенькове. Вна...

Розпочалась тисяча тридцять третя доба широкомасштабної збройної агресії російської федерації проти України. Ситуація на фронті залиш...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

X