Чтобы расшифровать эти файлы, хакеры, конечно же, требуют заплатить выкуп. Причем эта атака может иметь мировой масштаб.
К теме На Android обнаружили ряд приложений, которые делают покупки без согласия пользователя
Как работает схема
Когда вредоносное программное обеспечение попадает в систему, то создает архивы 7-Zip размером 20 МБ, в которые запаковывает файлы, содержащиеся на устройстве.
Если же пользователь пытается открыть текстовый файл, то получает ссылку на ресурс, размещенный в сети TOR. Далее предлагают ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки пострадавший должен ввести пароль, известный только оператору "Qlocker". За восстановление доступа злоумышленники требуют у пострадавших деньги.
Как отметили в киберполиции, хакеры используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении) и CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).
Как защититься от атаки
Также в киберполиции дали ряд советов, чтобы защитить устройство от атаки. Первый и очень важный совет – обновить версию встроенного программного обеспечения QNAP. Так как разработчик уже выпустил обновление, которое содержит исправление указанных уязвимостей.
Интересно Под видом сообщений от "Новой почты" пересылают опасный вирус
Обновление QTS или QuTS hero:
- войти в QTS или QuTS hero как администратор;
- перейти в Панель управления – Система – Обновление микропрограммы
- выбрать Проверить обновления. Далее установить последнее актуальное обновление.
Обновление Multimedia Console и Media Streaming Add-On:
- войти в QTS как администратор;
- открыть Центр приложений и нажать на значок поиска;
- ввести Multimedia Console или Media Streaming Add-On;
- нажать Обновить (появится подтверждающее сообщение) и нажать ОК.
Также эксперты рекомендуют выполнять подключение к внутренней сети только с использованием VPN.
Стоит настроить разграничение доступа к ресурсам компании с помощью фаерволов, сетевых экранов, виртуальных сетей. Предварительно выполнить резервное копирование данных.