Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

Кіберполіція попереджає про масштабну світову атаку на пристрої QNAP. Як захистити свій гаджет?

Вікторія Коломієць
Вікторія Коломієць

Журналістка

Департамент кіберполіції Національної поліції заявив про світову атаку на пристрої QNAP. Програма—вимагач, яку використовують для кібератак, залучає архіватор 7—Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники просить гроші.

Про це повідомляє пресслужба Національної поліції.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром 20 МБ, у які «запаковує» файли, що містяться на пристрої.

«Потерпілі, відкриваючи текстовий файл, створений криптолокером Qlocker, виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який надається пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті», — повідомляють у поліції.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.

«Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On)», — пояснюють у поліції.

Зазначимо, що QNAP Systems, Inc. — тайванська корпорація, яка спеціалізується на мережевих пристроях зберігання даних для спільного використання файлів, віртуалізації, управління зберіганням та програм спостереження.

Як захистити пристрій від атаки?

Департамент кіберполіції радить оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення цих вразливостей.

Оновлення QTS чи QuTS hero:

  • увійти до QTS чи QuTS hero як адміністратор;
  • перейти до «Панель управління» > «Система» > «Оновлення мікропрограми»;
  • натиснути на «Перевірити оновлення». Далі встановити останнє актуальне оновлення.

 Оновлення Multimedia Console та Media Streaming Add-On:

  • увійти до QTS як адміністратор;
  • відкрити «Центр програм» та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути «Оновити»;
  • з’явиться підтверджувальне повідомлення, натиснути ОК.

Також радять підключатися до внутрішньої мережі тільки з використанням VPN, налаштувати розмежування доступу до ресурсів компанії за допомогою файрволів, мережевих екранів, віртуальних мереж, проводити резервне копіювання даних.