Киберполиция предупреждает о масштабной мировой кибератаке на устройства QNAP.
Об этом говорится в сообщении на сайте Национальной полиции.
Для кибератак используют так называемую «программу-вымогатель», которая «шифрует» файлы архиватором 7-Zip, отмечают в полиции. Для восстановления доступа злоумышленники требуют деньги.
Вредоносное ПО при попадании в систему создает защищенные паролем архивы 7-Zip размером - 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.
Криптолокер Qlocker создает текстовый документ со ссылкой на ресурс в сети TOR, переходя по которой нужно ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.
Читайте также: В Польше поймали украинских хакеров, они украли 400 тысяч долларов
«Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)», — отмечают в Нацполиции.
Киберполиция выпустила инструкцию, как защитить устройства от атаки:
1. Следует обновить версию встроенный программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.
Обновления QTS или QuTS hero:
Войти в QTS или QuTS hero как администратор - перейти в Панель управления> Система> Обновления микропрограммы - нажать на Проверить обновления - установить последнее актуальное обновление.
Обновления Multimedia Console и Media Streaming Add-On:
Войти в QTS как администратор - открыть Центр программ и нажать на значок поиска - ввести Multimedia Console или Media Streaming Add-On - нажать Обновить (появится подтверждающее сообщение) - нажать ОК.
2. Осуществлять Подключение к внутренней сети только через VPN;
3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
4. Делать резервную копию данных.
Напомним, правоохранители задержали хакера из Украины, жертвами которого стали тысячи жителей Канады и США. Он похитил из их счетов в иностранных банках десятки миллионов долларов.