Осторожнее с архивами 7-Zip: киберполиция предупредила о вирусной атаке на устройства QNAP

Вирусы-вымогатели Qlocker и eCh0raix архивируют данные, а хакеры требуют за их возврат деньги.

qnap.com

Компания QNAP заявила о том, что хакерским атакам подверглись ее устройства. Вирусы-вымогатели Qlocker и eCh0raix нацелены на сетевые системы хранения данных (NAS) и шифруют данные пользователей, а потом вымогают выкуп. Об этом в заявлении китайского производителя NAS.

- QNAP настоятельно рекомендует всем пользователям немедленно установить последнюю версию Malware Remover и запустить сканирование на наличие вредоносных программ на QNAP NAS. Приложения Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync необходимо обновить до последней доступной версии, чтобы обеспечить дополнительную защиту QNAP NAS от атак программ-вымогателей. QNAP срочно работает над решением для удаления вредоносных программ с зараженных устройств. QNAP выпустила обновленную версию Malware Remover для таких операционных систем, как QTS и QuTS hero, чтобы противостоять атакам программ-вымогателей. Если данные пользователя зашифрованы, NAS нельзя выключать. Пользователи должны немедленно запустить сканирование на наличие вредоносных программ с помощью последней версии Malware Remover, а затем в службу технической поддержки QNAP, - отметили в компании.

QNAP также рекомендовала всем пользователям обновить свои пароли до более надежных, а приложения Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync - обновить до последней доступной версии. Кроме того, нужно изменить сетевой порт 8080 по умолчанию для доступа к рабочему интерфейсу NAS. И выполнить резервное копирование данных.

По украинской киберполиции, программа-вымогатель, которую используют для кибератак, задействует архиватор 7-Zip для "шифрования" файлов. В дальнейшем при восстановлении доступа злоумышленники вымогают деньги. Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером 20МБ, в которые "упаковывает" файлы, содержащиеся на устройстве. Пострадавшие при открытии текстового файла, созданного криптолокером Qlocker, обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте. Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги. Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On), - сказано в публикации.

QNAP (Quality Network Appliance Provider - поставщик качественных сетевых устройств) - китайская компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Ее программное обеспечение базируется на операционных системах Linux и FreeBSD.

ЧИТАЙТЕ ТАКЖЕ

Провал операции "Хакер": как наши спецслужбы опозорились на весь мир