Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Дніпро » Новини міста і регіону
Нд, 01 грудня 2024
13:31

НОВИНИ МІСТА І РЕГІОНУ

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP

Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

- увійти до QTS чи QuTS hero як адміністратор;

- перейти до Панель управління > Система > Оновлення мікропрограми

- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

- увійти до QTS як адміністратор;

- відкрити Центр програм та натиснути на значок пошуку;

- ввести Multimedia Console або Media Streaming Add-On;

- натиснути Оновити

(з’явиться підтверджуюче повідомлення);

- натиснути ОК.

2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

4. Здійснювати резервне копіювання даних.

Gorod.dp.ua на Facebook.


nvv  (23.04.21 17:09): Актуальная новость, ведь у каждого дома по NAS серверу и все быстро кинулись патчи ставить. Відповісти | З цитатою
Слуга народа США  (23.04.21 15:07): За все эти "критические уязвимости" государство Украина должно предъявить иск в междунароный суд к компании Microsoft, а не тупить SQL QTS Media Streaming Add-On...
Или государство Украина боится предъявить иск к американской компании?
Відповісти | З цитатою | Обговорення: 2
Катя Плесень  (23.04.21 13:28): какой-то сложный рецепт, не то борщ, не то наполеон, не могу понять, это вообще съедобное? Відповісти | З цитатою
Вилен Ульянов  (23.04.21 13:16): Классная система. Надо будет потестить. Помню, как я vault-расширениями баловался) на потреотические сервера отправлял)))

Надо будет по sockets5 эту вреднюшку прогнать) чтобы сделать "британовирусом"
Відповісти | З цитатою
:)  (23.04.21 12:31): А я просто выключу компьютер с розетки и всё. Відповісти | З цитатою
Пенсионер 80 лет  (23.04.21 12:05): Подскажите, обновления в атб продаются? или где его купить? Відповісти | З цитатою | Обговорення: 1
1
Gorod.dp.ua не несе відповідальності за зміст опублікованих на сайті рецензій користувачів, тому що вони виражають думку користувачів і не є редакційним матеріалом.

Gorod`ской дозор | Обговорити тему на форумах | Розмістити оглошення

Інші новини:

ЗВЕРНИТЬ УВАГУ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
45
стихійних сміттєзвалищ ліквідували у Дніпрі за 2022 рік

Джерело
copyright © gorod.dp.ua
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.

Про проект :: Реклама на сайті