В мире зафиксировали масштабную кибератаку: что нужно знать — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

В мире зафиксировали масштабную кибератаку: что нужно знать

Финтех и Карты
2101
Украинцев предупреждают о масштабной мировой кибератаке на устройства QNAP. Программа-вымогатель задействует архиватор 7-Zip для шифрования файлов. В дальнейшем при восстановлении доступа злоумышленники вымогают деньги.
Об этом предупредили в украинской киберполиции.
Как действует. Специалисты рассказывают, что вредоносное программное обеспечение, попадая в систему, создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые “упаковывает” файлы, содержащиеся на устройстве.
В текстовом файле, созданном криптолокером Qlocker, есть ссылка на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.
Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендации, как защитить устройство от атаки:
1. Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.
Обновления QTS или QuTS hero:
  • войти в QTS или QuTS hero как администратор;
  • перейти к Панель управления> Система> Обновление прошивки
  • кликнуть на Проверить обновления. Далее установить последние актуальные обновления.
Обновления Multimedia Console и Media Streaming Add-On:
  • войти в QTS как администратор;
  • открыть Центр программ и нажать на значок поиска;
  • ввести Multimedia Console или Media Streaming Add-On;
  • нажать Обновить (появится подтверждающее сообщение);
  • нажать ОК.
2. Осуществлять подключение к внутренней сети только с использованием VPN;
3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
4. Осуществлять резервное копирование данных.
Читайте важные советы, которые пригодятся для вас, в телеграм-канале Finance_ukr
По материалам:
УНН
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияЭкспертыРекламаСпецпроектыУсловияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.