Кіберполіція повідомила про масштабну світову кібератаку

-

Читайте также

Зловмисники використовують програму-вимагач для кібератак через архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу вимагають гроші, повідомляє  Департамент кіберполіції Нацполіції України.

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром 20МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером Qlocker, виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору Qlocker. За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

  1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

— увійти до QTS чи QuTS hero як адміністратор;

— перейти до Панель управління > Система > Оновлення мікропрограми

— клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

— увійти до QTS як адміністратор;

— відкрити Центр програм та натиснути на значок пошуку;

— ввести Multimedia Console або Media Streaming Add-On;

— натиснути  Оновити (з’явиться підтверджуюче повідомлення);

— натиснути ОК.

  1. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
  2. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
  3. Здійснювати резервне копіювання даних.

Нагадаємо, Кіберполіція Нацполіції України опублікувала декілька дієвих порад щодо питань «гігієни» в Інтернеті.


Інформація — одна з граней війни! Підписуйтесь на акаунт «Інформаційного спротиву» в Twitter — посилання на наші ексклюзиви, а також найрезонансніші новини України та світу

загрузка...

Свежее

«Победобесие» на низком старте: в РФ проведут парад «малышковых войск»

В городе Лихославль Тверской области РФ на 9 мая было решено провести первый парад т.н. «малышковых войск», в котором...