ua en ru

Украинцев предупредили о масштабной кибератаке: могут вымогать деньги

Украинцев предупредили о масштабной кибератаке: могут вымогать деньги Фото: хакеры могут вымогать деньги за восстановления работы системы (freepik.com)

Киберполиция предупредила украинцев о масштабной мировой кибератаке на устройстве QNAP. Программа-вымогатель "шифрует" файлы, а для восстановления доступа к ним требует деньги.

Правоохранители отмечают, что попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером - 20МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.

"Пострадавшие при открытии текстового файла, созданного криптолокером "Qlocker", обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюта. Для дешифровки жертве нужно ввести пароль, известный только оператору "Qlocker", - сообщили в полиции.

Чтобы восстановить доступ, злоумышленники требуют у пострадавших деньги.

"Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемого приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On)", - пояснили в Киберполиции.

Правоохранители дали рекомендации, как защитить свои устройства от атаки:

1. Обновить версию встроенного программного обеспечения QNAP.

Обновления QTS или QuTS hero:

  • войти в QTS или QuTS hero как администратор;
  • перейти к Панель управления> Система> Обновление прошивки
  • кликнуть на Проверить обновления. Далее установить последнее актуально обновления.

Обновления Multimedia Console и Media Streaming Add-On:

  • войти в QTS как администратор;
  • открыть Центр программ и нажать на значок поиска;
  • ввести Multimedia Console или Media Streaming Add-On;
  • нажать Обновить (после чего появится подтверждающее сообщение);
  • нажать ОК.

2. Осуществлять подключение к внутренней сети только с использованием VPN;

3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;

4. Осуществлять резервное копирование данных.