В мире зафиксировали масштабную кибератаку: что нужно знать

В мире зафиксировали масштабную кибератаку: что нужно знать, Егор Вольнов

Украинцев предупреждают о масштабной мировой кибератаке на устройства QNAP. Программа-вымогатель задействует архиватор 7-Zip для шифрования файлов. В дальнейшем при восстановлении доступа злоумышленники вымогают деньги.
Об этом предупредили в украинской киберполиции, пишет Finance.ua.
Как действует. Специалисты рассказывают, что вредоносное программное обеспечение, попадая в систему, создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые “упаковывает” файлы, содержащиеся на устройстве.
В текстовом файле, созданном криптолокером Qlocker, есть ссылка на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.
Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендации, как защитить устройство от атаки:
1. Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.
Обновления QTS или QuTS hero:
- войти в QTS или QuTS hero как администратор;
- перейти к Панель управления> Система> Обновление прошивки
- кликнуть на Проверить обновления. Далее установить последние актуальные обновления.
Обновления Multimedia Console и Media Streaming Add-On:
- войти в QTS как администратор;
- открыть Центр программ и нажать на значок поиска;
- ввести Multimedia Console или Media Streaming Add-On;
- нажать Обновить (появится подтверждающее сообщение);
- нажать ОК.
2. Осуществлять подключение к внутренней сети только с использованием VPN;
3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
4. Осуществлять резервное копирование данных.

______________________________________________________________________

Будьте в курсе самых свежих и актуальных новостей Черноморска!  Подписывайтесь на наш канал в Telegram и группу в Facebook.  Для удобства скачайте наше бесплатное мобильное приложение IOS / Android.

полиция киберполиция кабератака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Оцените первым
(0 оценок)
Пока еще никто не оценил
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать
Комментарии