В кіберполіції попередили про масштабну кібератаку на пристрої QNAP

23 квітня 2021, 11:29
Читать новость на русском

Джерело:

Кіберполіція

Департамент кіберполіції України заявив про атаку на мережеві пристрої QNAP. Для цього хакери використовують програму-вимагач, що залучає архіватор 7-Zip для шифрування файлів.

Аби розшифрувати ці файли, хакери, звісно ж, вимагають заплатити викуп. При чому ця атака може мати світовий масштаб.

До теми На Android виявили низку додатків, що роблять покупки без згоди користувача

Як працює схема

Коли шкідливе програмне забезпечення потрапляє у систему, то створює архіви 7-Zip розміром 20 МБ, у які запаковує файли, що містяться на пристрої.

Якщо ж користувач намагається відкрити текстовий файл, то отримує посилання на ресурс, розміщений у мережі TOR. Далі пропонують ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування постраждалий має ввести пароль, що відомий лише оператору "Qlocker". За відновлення доступу зловмисники вимагають у постраждалих гроші.

Як зауважили у кіберполіції, хакери використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дає змогу зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Як захиститись від атаки

Також у кіберполіції надали низку порад, щоб захистити пристрій від атаки. Перша і дуже важлива порада – оновити версію вбудованого програмного забезпечення QNAP. Адже розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Цікаво Під виглядом повідомлень від "Нової пошти" пересилають небезпечний вірус

Оновлення QTS чи QuTS hero:

  • увійти до QTS чи QuTS hero як адміністратор;
  • перейти до Панель управління – Система – Оновлення мікропрограми
  • вибрати Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

  • увійти до QTS як адміністратор;
  • відкрити Центр програм та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути Оновити (з’явиться підтверджуюче повідомлення) та натиснути ОК.

Також експерти рекомендують виконувати підключення до внутрішньої мережі тільки з використанням VPN.

Варто налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж. Попередньо виконати резервне копіювання даних.