Киберполиция предупредила о мощной атаке на сетевые накопители

Киберполиция предупредила о мощной атаке на сетевые накопители

Хакеры закрывают доступ к файлам и требуют у жертв деньги

Киберполиция Украины сообщает о новой программе-вымогателе, которую хакеры используют для кибератак. Вирус задействует архиватор 7-Zip для «шифрования» файлов, после чего злоумышленники вымогают деньги за восстановление доступа.

В своей деятельности киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении) и CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).

Киберполиция рекомендует защитить устройства от угрозы следующим образом:

  1. Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.

Обновления QTS или QuTS hero:

Обновления Multimedia Console и Media Streaming Add-On:

  1. Осуществлять подключение к внутренней сети только с использованием VPN;
  2. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
  3. Осуществлять резервное копирование данных.

Напомним, международная компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, заявила о масштабной атаке на пользователей Facebook Messenger.

Источник: ubr.ua