Полиция предупредила украинцев о масштабной кибератаке: как сохранить свои деньги
Правоохранители дали рекомендации, как защитить свои устройства от атаки
Киберполиция предупредила украинцев о масштабной мировой кибератаке на устройства QNAP. Программа-вымогатель «шифрует» файлы, а для восстановления доступа к ним требует деньги. Об этом сообщает пресс-служба полиции.
Правоохранители отмечают, что попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые «упаковывает» файлы, содержащиеся на устройстве.
«Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте. Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker», – сообщили в полиции.
За восстановление доступа злоумышленники требуют у пострадавших деньги.
«Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)», – пояснили в киберполиции.
Правоохранители дали рекомендации, как защитить свои устройства от атаки:
Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.
Обновления QTS или QuTS hero:
- войти в QTS или QuTS hero как администратор;
- перейти к Панель управления>Система>Обновление прошивки;
- нажать на «Проверить обновления». Далее установить последнее актуально обновление.
Обновления Multimedia Console и Media Streaming Add-On:
- войти в QTS как администратор;
- открыть «Центр программ» и нажать на значок поиска;
- ввести Multimedia Console или Media Streaming Add-On;
- нажать «Обновить»;
- появится подтверждающее сообщение, нажать ОК.
Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.
Напомним, что эксперты дали советы, как противостоять карантинным мошенникам.