Поліція попередила українців про масштабну кібератаку: як зберегти свої гроші
Правоохоронці дали рекомендації, як захистити свої пристрої від атаки
Кіберполіції попередила українців про масштабну світову кібератаку на пристрої QNAP. Програма-вимагач «шифрує» файли, а для відновлення доступу до них вимагає гроші. Про це повідомляє пресслужба поліції.
Правоохоронці зазначають, що потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром - 20МБ, в які «упаковує» файли, що містяться на пристрої.
«Постраждалі під час відкриття текстового файлу, створеного кріптолокером Qlocker, виявляють посилання на ресурс, розміщений в мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому отримати електронний гаманець в криптовалюта. Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору Qlocker», – повідомили в поліції.
Щоб відновити доступ зловмисники вимагають у постраждалих гроші.
«Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін'єкція в QNAP Multimedia Console and Media Streaming Add-On)», – пояснили в кіберполіції.
Правоохоронці дали рекомендації, як захистити свої пристрої від атаки:
1. Поновити версію програмно-апаратних засобів QNAP.
Оновлення QTS або QuTS hero:
- увійти в QTS або QuTS hero як адміністратор;
- перейти до Панель управління> Система> Оновлення прошивки
- клікнути на Перевірити оновлення. Далі встановити останнім актуально поновлення.
Оновлення Multimedia Console і Media Streaming Add-On:
- увійти в QTS як адміністратор;
- відкрити Центр програм і натиснути на значок пошуку;
- ввести Multimedia Console або Media Streaming Add-On;
- натиснути Оновити (після чого з'явиться повідомлення про підтвердження);
- натиснути ОК.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
4. Здійснювати резервне копіювання даних.
До слова, напередодні поліція затримала у США банду, яка пограбувала українські банки на $35 млн. До злочинного угруповання входило близько 25 осіб з України, США, Латвії, Молдови, Македонії, Грузії, Азербайджану та Узбекистану. Організаторами банди є громадяни України, які одночасно мають громадянство США, де вони й легалізували незаконно отримані кошти.
На початку квітня кіберполіція затримала шахраїв, які дублювали SIM-карти і знімали гроші з рахунків.
У березні правоохоронці повідомили, що шахраї за допомоги чергової фінансової піраміди видурили мільйони у 55 тисяч українців.
Коментарі — 0