"Архивируют файлы и требуют деньги": устройства QNAP подверглись массивной кибератаке

Устройства QNAP, кибератака, требуют деньги, вымогательство, QNAP, киберполиция, хакеры, архив, 7zip, просит деньги
Фото: Mediasat | Устройства QNAP подверглись массивной кибератаке

Хакеры используют две критических уязвимости в операционных системах устройств. Киберполиция поделилась рекомендациями, благодаря которым можно избежать взлома.

Киберполиция Украины предупреждает о масштабной атаке на устройства QNAP. По информации силовиков, взломы устройств происходят по всему миру. Об этом сообщает пресс-служба ведомства.

В киберполиции рассказали, что специальная программа, которую используют злоумышленники для кибератак, активирует архиватор 7-Zip для шифровки файлов, после чего начинает требовать деньги за восстановления доступа.

"Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20Мб, в которые "упаковывает" файлы, содержащиеся на устройстве. Пострадавшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. … Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker", — рассказали в киберполиции.

Пресс-служба ведомства рассказала, что хакеры используют две критических уязвимости в операционной системе QNAP, а именно CVE-2020-2509 и CVE-2020-36195.

Силовики рекомендуют следующее для того, чтобы защитить свои устройства QNAP от атак:

1. Обновить версию встроенного программного обеспечения QNAP.

Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.

Обновления QTS или QuTS hero:

  • войти в QTS или QuTS hero как администратор;
  • перейти в Панель управления > Система > Обновление прошивки
  • кликнуть на Проверить обновления. Далее установить последнее актуальное обновление.

Обновления Multimedia Console и Media Streaming Add-On:

  • войти в QTS как администратор;
  • открыть Центр программ и нажать на значок поиска;
  • ввести Multimedia Console или Media Streaming Add-On;
  • нажать Обновить (появится подтверждающее сообщение);
  • нажать ОК.

2. Осуществлять подключение к внутренней сети только с использованием VPN;

3. Настроить разграничение доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;

4. Осуществлять резервное копирование данных.

QNAP (Quality Network Appliance Provider — поставщик качественных сетевых устройств) — это китайский производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Программное обеспечение этой компании построено на базе систем Linux и FreeBSD.

Напомним, ранее сообщалось, что российские хакеры взломали одного из основных поставщиков компании Apple и начали требовать за украденные данные 50 млн долларов.

Также на сайте Фокус рассказывалось что стоит делать, если вас взломали в соцсетях.