Кіберполіції попередила українців про масштабну світову кібератаку на пристрої QNAP. Програма-вимагач “шифрує” файли, а для відновлення доступу до них вимагає гроші.
Про це повідомляє прес-служба поліції.
Правоохоронці зазначають, що потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, в які “упаковує” файли, що містяться на пристрої.
“Постраждалі під час відкриття текстового файлу, створеного кріптолокером” Qlocker “, виявляють посилання на ресурс, розміщений в мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому отримати електронний гаманець в криптовалюта. Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору “Qlocker”, – повідомили в поліції.
Щоб відновити доступ зловмисники вимагають у постраждалих гроші.
“Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованого додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On)” , – пояснили в кіберполіції.
Правоохоронці дали рекомендації, як захистити свої пристрої від атаки:
1. Поновити версію програмно-апаратних засобів QNAP.
Оновлення QTS або QuTS hero:
увійти в QTS або QuTS hero як адміністратор;
перейти до Панель управління> Система> Оновлення прошивки
клікнути на Перевірити оновлення. Далі встановити останнім актуально поновлення.
Оновлення Multimedia Console і Media Streaming Add-On:
увійти в QTS як адміністратор;
відкрити Центр програм і натиснути на значок пошуку;
ввести Multimedia Console або Media Streaming Add-On;
натиснути Оновити (після чого з’явиться повідомлення про підтвердження);
натиснути ОК.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
4. Здійснювати резервне копіювання даних.
Раніше РБК-Україна писало, що в США затримали банду, яка викрала понад 30 млн доларів з осередків українських банків.
Також повідомлялося, що Служба безпеки України нещодавно затримала хакера, який вкрав десятки мільйонів доларів з банків США і Канади.
Українці в Польщі - дані в PESEL потрібно актуалізувати, щоб не втратити статус UKR
Український щит встановили в Києві - заява Кличка
У Дніпрі після атаки рф декілька людей не виходять на зв'язок - мер
Понад 17 тисяч абонентів у Дружківці залишилися без газопостачання через удари рф