Сетевые хранилища qnap подверглись..

Сетевые хранилища qnap подверглись массивной атаке программы-шифровальщика

Три дня назад начались массивные атаки на сетевые хранилища QNAP. Используя незакрытые уязвимости в программном обеспечении хранилищ, шифровальщик Qlocker запаковывает файлы пользователей в архивы 7zip и защищает их паролем. Жертва атаки может получить пароль только после оплаты на счёт вымогателя 0,01 биткоина, что примерно равно 500. Компания QNAP настоятельно рекомендует всем срочно обновить три приложения, чтобы защититься от уязвимости.

setevye-khranilishcha-qnap-podverglis-massivnoi-atake-programmyshifrovalshchika_1.jpg

Несколько дней назад QNAP исправила в своём ПО уязвимости CVE-2020-36195 и CVE-2020-2509. По предположению компании, шифровальщик Qlocker использует уязвимость CVE-2020-36195. Чтобы защититься от атак вымогателя, пользователям необходимо лишь обновить QTS, Multimedia Console и надстройку Media Streaming до последних версий.

Также в компании порекомендовали не перегружать сетевые хранилища, если шифровальщик их запаковал и зашифровал. В QNAP изучают возможность вернуть пострадавшим пользователям контроль над файлами без уплаты выкупа.

Интересно, что некоторое время портал в сети Tor, где принимался выкуп и выдавались пароли на расшифровку файлов, имел в своём механизме приёма оплаты дыру. Специалистами по безопасности была обнаружена возможность подставлять в поле ввода данных о транзакции слегка изменённые чужие данные об оплате, после чего пользователь получал пароль на расшифровку без фактического внесения выкупа. Эта возможность была доступна в течение часа, после чего оператор Qlocker её прикрыл.

С 20 апреля счёт жертв Qlocker идёт на сотни в день. Компания QNAP ещё раз напоминает, что важно быстро обновить приложения, чтобы не попасть на удочку вымогателя.

Видео

Материнские платы

biostar-predstavila-platy-b560mxe-pro-i-b560mhe-pro-dlia-nedorogikh-sistem-na-intel-rocket-lakes_1.jpg

Biostar представила платы b560mx-e pro и b560...

  • Май 04, 2021
  • 404

Компания Biostar анонсировала материнские платы B560MX-E Pro и B560MH-E Pro, выполненные в форм-факторе Micro-ATX с габаритами 244244 мм. Новинки пред...

Сети и коммуникации

oneweb-i-hughes-network-obespechat-sviaziu-obekty-vvs-ssha-v-arktike_1.jpg

Oneweb и hughes network обеспечат связью объе...

  • Май 08, 2021
  • 305

Спутниковая интернет-компания OneWeb и оператор спутникового интернета Hughes Network Systems заключили соглашение с Исследовательской лабораторией во...

Наверх