В кіберполіції заявляють про масштабну світову атаку

Кіберполіція України попередила про масштабну атаку на пристрої QNAP. Програма-вимагач, яку використовують зловмисники, задіє архіватор 7-Zip для "шифрування" файлів.

Надалі під час відновлення доступу, як повідомляє пресслужба відомства, зловмисники вимагають гроші. Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "упаковує" файли, що містяться на пристрої.

Постраждалі під час відкриття текстового файлу, створеного криптолокером "Qlocker", виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, і надалі отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору "Qlocker". За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020 -36195 (SQL-ін'єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

- увійти до QTS чи QuTS hero як адміністратор;

- перейти до Панель управління > Система > Оновлення мікропрограми

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

- увійти до QTS як адміністратор;

- відкрити Центр програм та натиснути на значок пошуку;

- ввести Multimedia Console або Media Streaming Add-On;

- натиснути Оновити

(з’явиться підтверджуюче повідомлення);