Суспільство Кіберполіція

Кіберполіція попереджає про масштабну кібератаку на пристрої QNAP

11:05 23 кві 2021.  91 Читайте на: УКР РУС

Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

Про це повідомляє пресцентр МВС України.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті. 

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші. 

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On). 

Рекомендації, як захистити пристрій від атаки: 

1. Оновити версію вбудованого програмного забезпечення QNAP. 

Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей. 

Оновлення QTS чи QuTS hero: 

- увійти до QTS чи QuTS hero як адміністратор; 

- перейти до Панель управління > Система > Оновлення мікропрограми 

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення. 

Оновлення Multimedia Console та Media Streaming Add-On: 

- увійти до QTS як адміністратор; 

- відкрити Центр програм та натиснути на значок пошуку; 

- ввести Multimedia Console або Media Streaming Add-On; 

- натиснути  Оновити 

(з’явиться підтверджуюче повідомлення); 

- натиснути ОК. 

2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN; 

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж; 

4. Здійснювати резервне копіювання даних.

Фото: пресцентр МВС України.
 

Евгений Медведев

Найпопулярніше