Розділи
Матеріали

"Архівують файли і вимагають гроші": пристрої QNAP зазнали масової кібератаки

Фото: Mediasat | Пристрої QNAP зазнали масової кібератаки

Хакери використовують дві критичних вразливості в операційних системах пристроїв. Кіберполіція поділилася рекомендаціями, завдяки яким можна уникнути злому.

Кіберполіція України попереджає про масштабну атаку на пристрої QNAP. За інформацією силовиків, зломи пристроїв відбуваються по всьому світу. Про це повідомляє пресслужба відомства.

У кіберполіції розповіли, що спеціальна програма, яку використовують зловмисники для кібератак, активує архіватор 7-Zip для шифровки файлів, після чого починає вимагати гроші за відновлення доступу.

"Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром 20Мб, у які "упаковує" файли, що містяться на пристрої. Постраждалі при відкритті текстового файлу, створеного криптолокером Qlocker, виявляють посилання на ресурс, розміщений у мережі TOR. ... для дешифрування жертві потрібно ввести пароль, відомий тільки оператору Qlocker", — розповіли в кіберполіції.

Пресслужба відомства розповіла, що хакери використовують дві критичних вразливості в операційній системі QNAP, а саме CVE-2020-2509 і CVE-2020-36195.

Силовики рекомендують таке, аби захистити свої пристрої QNAP від атак:

1. Поновити версію програмно-апаратних засобів QNAP.

Розробник уже випустив оновлення, яке містить виправлення вказаних вразливостей.

Оновлення QTS або QuTS hero:

  • увійти в QTS або QuTS hero як адміністратор;
  • перейти в Панель управління> Система> Оновлення прошивки
  • клацнути на Перевірити оновлення. Далі встановити останнім актуальне оновлення.

Оновлення Multimedia Console і Media Streaming Add-On:

  • увійти в QTS як адміністратор;
  • відкрити Центр програм і натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути Оновити (з'явиться повідомлення про підтвердження);
  • натиснути ОК.

2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.

QNAP (Quality Network Appliance Provider — постачальник якісних мережевих пристроїв) — це китайський виробник мережевих систем зберігання даних (NAS) і відеореєстраторів (NVR). Програмне забезпечення цієї компанії побудовано на базі систем Linux і FreeBSD.

Нагадаємо, що раніше повідомлялося, що російські хакери зламали одного з основних постачальників компанії Apple і почали вимагати за вкрадені дані 50 млн доларів.

Також на сайті Фокусу розповідалося, що варто робити, якщо вас зламали в соцмережах.