ua en ru

Українців попередили про масштабну кібератаку: можуть вимагати гроші

Українців попередили про масштабну кібератаку: можуть вимагати гроші Фото: хакери можуть вимагати гроші за відновлення роботи системи (freepik.com)

Кіберполіції попередила українців про масштабну світову кібератаку на пристрої QNAP. Програма-вимагач "шифрує" файли, а для відновлення доступу до них вимагає гроші.

Правоохоронці зазначають, що потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром - 20МБ, в які "упаковує" файли, що містяться на пристрої.

"Постраждалі під час відкриття текстового файлу, створеного кріптолокером" Qlocker ", виявляють посилання на ресурс, розміщений в мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому отримати електронний гаманець в криптовалюта. Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору "Qlocker", - повідомили в поліції.

Щоб відновити доступ зловмисники вимагають у постраждалих гроші.

"Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін'єкція в QNAP Multimedia Console and Media Streaming Add-On)", - пояснили в кіберполіції.

Правоохоронці дали рекомендації, як захистити свої пристрої від атаки:

1. Поновити версію програмно-апаратних засобів QNAP.

Оновлення QTS або QuTS hero:

  • увійти в QTS або QuTS hero як адміністратор;
  • перейти до Панель управління> Система> Оновлення прошивки
  • клікнути на Перевірити оновлення. Далі встановити останнім актуально поновлення.

Оновлення Multimedia Console і Media Streaming Add-On:

  • увійти в QTS як адміністратор;
  • відкрити Центр програм і натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути Оновити (після чого з'явиться повідомлення про підтвердження);
  • натиснути ОК.

2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.