Новости Новости 23.04.2021 в 10:23 comment

Кіберполіція повідомила про масштабну світову кібератаку вірусу-шифрувальника на мережеві пристрої QNAP

author avatar

Володимир Скрипін

Ексзаступник головного редактора

Неделя ИИ на ITC.ua при поддержке

На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.

Програма-вимагач залучає архіватор 7-Zip для «шифрування» файлів, після чого за відновлення доступу зловмисники вимагають гроші.

Як повідомляє Кіберполіція, кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20 МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті.

Департамент кіберполіції Національної поліції України розмістив детальні інструкції, як захистити пристрій від атаки:

  1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

  • увійти до QTS чи QuTS hero як адміністратор;
  • перейти до Панель управління > Система > Оновлення мікропрограми
  • клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

  • увійти до QTS як адміністратор;
  • відкрити Центр програм та натиснути на значок пошуку;
  • ввести Multimedia Console або Media Streaming Add-On;
  • натиснути  Оновити (з’явиться повідомлення про підтвердження);
  • натиснути ОК.
  1. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

  2. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

  3. Здійснювати резервне копіювання даних.

Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: