ms.detector.media
MediaSapiens
23.04.2021 11:30
Кіберполіція попереджає про масштабну атаку на QNAP: як захистити свій гаджет
Кіберполіція попереджає про масштабну атаку на QNAP: як захистити свій гаджет
Зловмисники зашифровують дані користувачів та вимагають гроші за відновлення інформації.

Кіберполіція України повідомляє про світову атаку на пристрої QNAP. Відомо, що кіберзлочинці використовують програму-вимагача, яка задіює архіватор 7-Zip для «шифрування» ваших файлів. Для того, аби людина могла відновити доступ, від неї вимагають гроші.

«Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "запаковує" файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером "Qlocker", виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті», — повідомляють у кіберполіції.

Повідомляється, що для того, аби дешифрувати інформацію, постраждалі мають ввести пароль, який відомий лише оператору «Qlocker». «За відновлення доступу зловмисники вимагають у постраждалих гроші», — кажуть поліцейські.

Для того, аби захистити свій пристрій, у Кіберполіції рекомендують оновити версію вбудованого програмного забезпечення QNAP, адже розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Аби встановити оновлення QTS чи QuTS hero потрібно:

- увійти до QTS чи QuTS hero як адміністратор;

- перейти до Панель управління > Система > Оновлення мікропрограми

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Щоб встановити оновлення Multimedia Console та Media Streaming Add-On потрібно:

- увійти до QTS як адміністратор;

- відкрити Центр програм та натиснути на значок пошуку;

- ввести Multimedia Console або Media Streaming Add-On;

- натиснути  Оновити

(з’явиться підтверджуюче повідомлення);

- натиснути ОК.

Також кіберполіція рекомендує здійснювати підключення до внутрішньої мережі тільки з використанням VPN, налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж, здійснювати резервне копіювання даних.

Нагадаємо, на Херсонщині працівники СБУ спільно з американськими правоохоронцями викрили діяльність хакера, який викрадав дані банківських реквізитів мешканців США та Канади, а також викрав з рахунків людей понад 300 тисяч доларів

Фото: unsplash

ms.detector.media