Українців попередили про масштабну кібератаку. Як вберегтися?

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP. Кажуть, що програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

— Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20 МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті, — кажуть у Департаменті кіберполіції України.  — Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

1 — Оновити версію вбудованого програмного забезпечення QNAP.

Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

• увійти до QTS чи QuTS hero як адміністратор;
• перейти до Панель управління > Система > Оновлення мікропрограми
• клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

• увійти до QTS як адміністратор;
• відкрити Центр програм та натиснути на значок пошуку;
• ввести Multimedia Console або Media Streaming Add-On;
• натиснути Оновити
• (з’явиться підтверджуюче повідомлення);
• натиснути ОК.

2 — Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3 — Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4 — Здійснювати резервне копіювання даних.

Читайте також:

На Київській спіткнувся та впав чоловік. Йому зупиняли коровотечу копи

Надзвичайна ситуація в країні та сильні заморозки: важливе за 21 квітня на 20minut.ua

Слідкуйте за новинами Вінниці у Telegram.