Киберполиция Украины предупредила жителей страны о масштабной мировой кибератаке на устройстве QNAP. Программа-вымогатель шифрует файлы, а затем требует деньги для восстановления доступа.
Об этом сообщает пресс-служба Министерства внутренних дел.
Правоохранители объяснили, что вредоносное программное обеспечение, попав в систему, создает защищенные паролем архивы 7-Zip размером — 20МБ. В них «упаковываются» файлы, содержащиеся на устройстве. Пострадавшие при открытии текстового файла, созданного криптолокером «Qlocker», обнаруживают ссылку на ресурс, размещенный в сети TOR.
Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте. Для дешифровки жертве нужно ввести пароль, известный только оператору «Qlocker».
Чтобы восстановить доступ, злоумышленники требуют у пострадавших деньги. Киберполицейские рекомендуют проделать следующие шаги по защите своих устройств от атаки.
— Обновить версию встроенного программного обеспечения QNAP. Обновления QTS или QuTS hero: — войти в QTS или QuTS hero как администратор; — перейти к разделам Панель управления> Система> Обновление прошивки — кликнуть на Проверить обновления. Далее установить последнее актуальное обновленипе. Обновления Multimedia Console и Media Streaming Add-On: — войти в QTS как администратор; — открыть Центр программ и нажать на значок поиска; — ввести Multimedia Console или Media Streaming Add-On; — нажать Обновить (после чего появится подтверждающее сообщение); — нажать ОК.
— Осуществлять подключение к внутренней сети только с использованием VPN.
— Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей.
— Осуществлять резервное копирование данных.
Источник: Одессит