Кіберполіція попереджає про масштабну атаку на QNAP: як захистити свій гаджет
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Кіберполіція попереджає про масштабну атаку на QNAP: як захистити свій гаджет
Кіберполіція України повідомляє про світову атаку на пристрої QNAP. Відомо, що кіберзлочинці використовують програму-вимагача, яка задіює архіватор 7-Zip для «шифрування» ваших файлів. Для того, аби людина могла відновити доступ, від неї вимагають гроші.
«Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "запаковує" файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером "Qlocker", виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті», — повідомляють у кіберполіції.
Повідомляється, що для того, аби дешифрувати інформацію, постраждалі мають ввести пароль, який відомий лише оператору «Qlocker». «За відновлення доступу зловмисники вимагають у постраждалих гроші», — кажуть поліцейські.
Для того, аби захистити свій пристрій, у Кіберполіції рекомендують оновити версію вбудованого програмного забезпечення QNAP, адже розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.
Аби встановити оновлення QTS чи QuTS hero потрібно:
- увійти до QTS чи QuTS hero як адміністратор;
- перейти до Панель управління > Система > Оновлення мікропрограми
- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
Щоб встановити оновлення Multimedia Console та Media Streaming Add-On потрібно:
- увійти до QTS як адміністратор;
- відкрити Центр програм та натиснути на значок пошуку;
- ввести Multimedia Console або Media Streaming Add-On;
- натиснути Оновити
(з’явиться підтверджуюче повідомлення);
- натиснути ОК.
Також кіберполіція рекомендує здійснювати підключення до внутрішньої мережі тільки з використанням VPN, налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж, здійснювати резервне копіювання даних.
Нагадаємо, на Херсонщині працівники СБУ спільно з американськими правоохоронцями викрили діяльність хакера, який викрадав дані банківських реквізитів мешканців США та Канади, а також викрав з рахунків людей понад 300 тисяч доларів
Фото: unsplash