Поддержать

Киберполиция предупреждает о масштабной мировой атаке на устройстве QNAP. Как защититься?

Виктория Коломиец

Журналистка

Департамент киберполиции Национальной полиции заявил о мировой атаке на устройстве QNAP. Программа—вымогатель, которую используют для кибератак, задействует архиватор 7—Zip для «шифровки» файлов. В дальнейшем при восстановлении доступа злоумышленники требуют деньги.

Об этом сообщает пресс-служба Национальной полиции.

Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые «упаковывает» файлы, содержащиеся на устройстве.

«Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте», — сообщают в полиции.

Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.

«Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)», — объясняют в полиции.

QNAP Systems, Inc. — тайваньская корпорация, специализирующаяся на сетевых устройствах хранения данных для совместного использования файлов, виртуализации, управления хранением и программ наблюдения.

Как защитить устройство от атаки?

Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.

Обновления QTS или QuTS hero:

  • войти в QTS или QuTS hero как администратор;
  • перейти к «Панель управления»>«Система»>«Обновление прошивки»;
  • нажать на «Проверить обновления». Далее установить последнее актуально обновление.

Обновления Multimedia Console и Media Streaming Add-On:

  • войти в QTS как администратор;
  • открыть «Центр программ» и нажать на значок поиска;
  • ввести Multimedia Console или Media Streaming Add-On;
  • нажать «Обновить»;
  • появится подтверждающее сообщение, нажать ОК.

Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.