У світі зафіксували масштабну кібератаку: що потрібно знати — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

У світі зафіксували масштабну кібератаку: що потрібно знати

Фінтех і Картки
2101
Українців попереджають про масштабну світову кібератаку на пристрої QNAP. Програма-вимагач задіює архіватор 7-Zip для шифрування файлів. Надалі при відновленні доступу зловмисники вимагають гроші.
Про це попередили в українській кіберполіції.
Як діє. Фахівці розповідають, що шкідливе програмне забезпечення, потрапляючи в систему, створює захищені паролем архіви 7-Zip розміром 20 МБ, в які “упаковує” файли, що містяться на пристрої.
У текстовому файлі, створеному криптолокером Qlocker, є посилання на ресурс, розміщений в мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому отримати електронний гаманець в криптовалюті.
Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.
Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованого додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендації, як захистити пристрій від атаки:
1. Оновити версію програмно-апаратних засобів QNAP. Розробник вже випустив оновлення, яке містить виправлення вказаних вразливостей.
Оновлення QTS або QuTS hero:
  • увійти в QTS або QuTS hero як адміністратор;
  • перейти до Панель управління> Система> Оновлення прошивки
  • клікнути на Перевірити оновлення. Далі встановити останні актуальні оновлення.
Оновлення Multimedia Console і Media Streaming Add-On:
  • увійти в QTS як адміністратор;
  • відкрити Центр програм і натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути Оновити (з’явиться повідомлення про підтвердження);
  • натиснути ОК.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою файєрволів, мережевих екранів, віртуальних мереж;
4. Здійснювати резервне копіювання даних.
Читайте важливі поради, які стануть в пригоді для вас, в телеграм-каналі Finance_ukr
За матеріалами:
УНН
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяЕкспертиРекламаСпецпроєктиУмовиКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.