Киберполиция Украины предупредила о масштабной атаке на устройства QNAP. Программа-вымогатель, которую используют злоумышленники, задействует архиватор 7-Zip для "шифрования" файлов.
В дальнейшем при восстановлении доступа злоумышленники вымогают деньги, сообщила пресс-служба ведомства. Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером – 20МБ, в которые "упаковывает" файлы, содержащиеся на устройстве.
Пострадавшие при открытии текстового файла, созданного криптолокером "Qlocker", обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.
Для дешифровки жертве нужно ввести пароль, известный только оператору "Qlocker". За восстановление доступа злоумышленники требуют у пострадавших деньги.
Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020 -36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендации, как защитить устройство от атаки можно найти по ссылке.
Почему вы можете доверять vesti-ua.net →