В мире зафиксировали масштабную кибератаку: о чем нужно знать украинцам

Детали

Специалисты рассказывают, что вредоносное программное обеспечение, попадая в систему, создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве. В текстовом файле, созданном криптолокером Qlocker, есть ссылка на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.

Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.

Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендации, как защитить устройство от атакии

1. Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.

Обновления QTS или QuTS hero:

• войти в QTS или QuTS hero как администратор;
• перейти к Панель управления> Система> Обновление прошивки
• кликнуть на Проверить обновления. Далее установить последнее актуальные обновления.

Обновления Multimedia Console и Media Streaming Add-On:

• войти в QTS как администратор;
• открыть Центр программ и нажать на значок поиска;
• ввести Multimedia Console или Media Streaming Add-On;
• нажать Обновить (появится подтверждающее сообщение)
• нажать ОК.

2. Осуществлять подключение к внутренней сети только с использованием VPN;

3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;

4. Осуществлять резервное копирование данных.

Дополнение

В Украине в прошлом году зафиксировали не менее 460 кибератак и разоблачили 20 хакерских группировок.