
Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.
Про це повідомляє пресцентр МВС України.
Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.
Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.
Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендації, як захистити пристрій від атаки:
1. Оновити версію вбудованого програмного забезпечення QNAP.
Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.
Оновлення QTS чи QuTS hero:
- увійти до QTS чи QuTS hero як адміністратор;
- перейти до Панель управління > Система > Оновлення мікропрограми
- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
Оновлення Multimedia Console та Media Streaming Add-On:
- увійти до QTS як адміністратор;
- відкрити Центр програм та натиснути на значок пошуку;
- ввести Multimedia Console або Media Streaming Add-On;
- натиснути Оновити
(з’явиться підтверджуюче повідомлення);
- натиснути ОК.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
4. Здійснювати резервне копіювання даних.
Фото: пресцентр МВС України.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Новини
Окупанти завдали ракетного удару по Чернігову
15:30 04 вер 2025.
Окупанти скинули авіабомби на лікарню у Костянтинівці
15:15 04 вер 2025.
250 апаратів EasyPulse від фонду «Надія» та Валерія Дубіля вже на фронті: техніка, яка рятує життя
15:02 04 вер 2025.
Футбольні клуби витратили на трансфери рекордну суму
14:55 04 вер 2025.
Аварія фунікулера у Португалії: кількість загиблих продовжує зростати
14:30 04 вер 2025.
Українців чекає неминуче зростання комунальних тарифів
14:15 04 вер 2025.
Економіка Росії увійшла в технічну стагнацію
13:55 04 вер 2025.
Великобританія витратила понад мільярд на військову допомогу Україні
13:33 04 вер 2025.
Російські дрони атакували Запоріжжя
13:15 04 вер 2025.
Стало відомо, скільки українців мешкають на Донбасі
12:55 04 вер 2025.
Рада відновила онлайн-трансляції
12:30 04 вер 2025.