Кіберполіція попередила українців про атаку та вимагання грошей і дала рекомендації як захистити свій пристрій

Кіберполіція попередила українців про атаку та вимагання грошей і дала рекомендації як захистити свій пристрій

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP.

Про це йдеться в повідомленні на сайті Націонльної поліції.

Для кібератак використовують так звану «програму-вимагач», яка «шифрує» файли архиватором 7-Zip, відзначають в поліції. Для відновлення доступу зловмисники вимагають гроші.

Шкідливе ПО при попаданні в систему створює захищені паролем архіви 7-Zip розміром – 20 МБ, в які “упаковує” файли, що містяться на пристрої.

Кріптолокер Qlocker створює текстовий документ з посиланням на ресурс в мережі TOR, переходячи через яку потрібно ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому отримати електронний гаманець в криптовалюті.

Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.

«Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометуваному додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On)», – відзначають в Нацполіціі.

Кіберполіція випустила інструкцію, як захистити пристрою від атаки:

1. Слід оновити версію вбудованого програмного забезпечення QNAP. Розробник вже випустив оновлення, яке містить виправлення вказаних вразливостей.

Оновлення QTS або QuTS hero:

Увійти в QTS або QuTS hero як адміністратор – перейти в Панель управління – Система – Оновлення мікропрограми – натиснути на Перевірити оновлення – Встановити останнє актуальне оновлення.

Оновлення Multimedia Console і Media Streaming Add-On:

Увійти в QTS як адміністратор – відкрити Центр програм і натиснути на значок пошуку – ввести Multimedia Console або Media Streaming Add-On – натиснути Оновити (з’явиться повідомлення про підтвердження) – натиснути ОК.

2. Здійснювати Підключення до внутрішньої мережі тільки через VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою файерволов, мережевих екранів, віртуальних мереж;

4. Робити резервну копію даних.

Нагадаємо, правоохоронці затримали хакера з України, жертвами якого стали тисячі жителів Канади і США. Він викрав з їх рахунків в іноземних банках десятки мільйонів доларів.

Comments

comments

Источник