Кіберполіція повідомила про масштабну світову кібератаку вірусу-шифрувальника на мережеві пристрої QNAP

На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.

Програма-вимагач залучає архіватор 7-Zip для «шифрування» файлів, після чого за відновлення доступу зловмисники вимагають гроші.

Як повідомляє Кіберполіція, кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20 МБ, у які «запаковує» файли, що містяться на пристрої.  Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті.

Департамент кіберполіції Національної поліції України розмістив детальні інструкції, як захистити пристрій від атаки:

1. Оновити версію вбудованого програмного забезпечення QNAP. Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.

Оновлення QTS чи QuTS hero:

• увійти до QTS чи QuTS hero як адміністратор;
• перейти до Панель управління > Система > Оновлення мікропрограми
• клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.

Оновлення Multimedia Console та Media Streaming Add-On:

• увійти до QTS як адміністратор;
• відкрити Центр програм та натиснути на значок пошуку;
• ввести Multimedia Console або Media Streaming Add-On;
• натиснути  Оновити (з’явиться повідомлення про підтвердження);
• натиснути ОК.

1. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;

2. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;

3. Здійснювати резервне копіювання даних.

Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.