Про це повідомляє пресслужба Національної поліції.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром 20 МБ, у які «запаковує» файли, що містяться на пристрої.

«Потерпілі при відкритті текстового файлу, створеного криптолокером Qlocker, виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті», — повідомляють у поліції.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.

«Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On)», — пояснюють у поліції.

Зазначимо, що QNAP Systems, Inc. — тайванська корпорація, яка спеціалізується на мережевих пристроях зберігання даних для спільного використання файлів, віртуалізації, управління зберіганням та програм спостереження.

Як захистити пристрій від атаки?

Департамент кіберполіції радить оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення цих вразливостей.

Оновлення QTS чи QuTS hero:

  • увійти до QTS чи QuTS hero як адміністратор;
  • перейти до «Панель управління» > «Система» > «Оновлення мікропрограми»;
  • клікнути на «Перевірити оновлення». Далі встановити останнє актуальне оновлення.

 Оновлення Multimedia Console та Media Streaming Add-On:

  • увійти до QTS як адміністратор;
  • відкрити «Центр програм» та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути «Оновити»;
  • з’явиться підтверджувальне повідомлення, натиснути ОК.

Також радять підключатися до внутрішньої мережі тільки з використанням VPN, налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж, проводити резервне копіювання даних.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

X