Програма-вимагач залучає архіватор 7-Zip для «шифрування» файлів, після чого за відновлення доступу зловмисники вимагають гроші.
Як повідомляє Кіберполіція, кіберзлочинці використовують критичні вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).
Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20 МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та надалі отримати електронний гаманець у криптовалюті.
Департамент кіберполіції Національної поліції України розмістив детальні інструкції, як захистити пристрій від атаки:
Оновлення QTS чи QuTS hero:
Оновлення Multimedia Console та Media Streaming Add-On:
Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
Здійснювати резервне копіювання даних.