Полиция предупредила украинцев о масштабной кибератаке: как сохранить свои деньги

Дарія Демяник

23 квiтня, 2021, 18:58 glavcom.ua

Полиция предупредила украинцев о масштабной кибератаке: как сохранить свои деньги

Киберполиция предупреждает о масштабной мировой кибератаке на устройства QNAP

Фото из открытых источников

Правоохранители дали рекомендации, как защитить свои устройства от атаки

Киберполиция предупредила украинцев о масштабной мировой кибератаке на устройства QNAP. Программа-вымогатель «шифрует» файлы, а для восстановления доступа к ним требует деньги. Об этом сообщает пресс-служба полиции.

Правоохранители отмечают, что попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые «упаковывает» файлы, содержащиеся на устройстве.

«Потерпевшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте. Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker», – сообщили в полиции.

За восстановление доступа злоумышленники требуют у пострадавших деньги.

«Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометированном приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)», – пояснили в киберполиции.

Правоохранители дали рекомендации, как защитить свои устройства от атаки:

Департамент киберполиции советует обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления упомянутых уязвимостей.

Обновления QTS или QuTS hero:

войти в QTS или QuTS hero как администратор;
перейти к Панель управления>Система>Обновление прошивки;
нажать на «Проверить обновления». Далее установить последнее актуально обновление.

Обновления Multimedia Console и Media Streaming Add-On:

войти в QTS как администратор;
открыть «Центр программ» и нажать на значок поиска;
ввести Multimedia Console или Media Streaming Add-On;
нажать «Обновить»;
появится подтверждающее сообщение, нажать ОК.

Также советуют подключаться к внутренней сети только с использованием VPN, настроить разграничение доступа к ресурсам компании с помощью файрволов, сетевых экранов, виртуальных сетей, делать резервные копии данных.

QNAP – компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Программное обеспечение собственной разработки базируется на операционных системах Linux и FreeBSD. Штаб-квартира расположена в Тайбэе (Тайвань).

Напомним, что эксперты дали советы, как противостоять карантинным мошенникам.