Новости Hardware

Сетевые хранилища QNAP подверглись массивной атаке программы-шифровальщика

Три дня назад начались массивные атаки на сетевые хранилища QNAP. Используя незакрытые уязвимости в программном обеспечении хранилищ, шифровальщик Qlocker запаковывает файлы пользователей в архивы 7zip и защищает их паролем. Жертва атаки может получить пароль только после оплаты на счёт вымогателя 0,01 биткоина, что примерно равно $500. Компания QNAP настоятельно рекомендует всем срочно обновить три приложения, чтобы защититься от уязвимости.

Несколько дней назад QNAP исправила в своём ПО уязвимости CVE-2020-36195 и CVE-2020-2509. По предположению компании, шифровальщик Qlocker использует уязвимость CVE-2020-36195. Чтобы защититься от атак вымогателя, пользователям необходимо лишь обновить QTS, Multimedia Console и надстройку Media Streaming до последних версий.

Также в компании порекомендовали не перегружать сетевые хранилища, если шифровальщик их запаковал и зашифровал. В QNAP изучают возможность вернуть пострадавшим пользователям контроль над файлами без уплаты выкупа.

Интересно, что некоторое время портал в сети Tor, где принимался выкуп и выдавались пароли на расшифровку файлов, имел в своём механизме приёма оплаты дыру. Специалистами по безопасности была обнаружена возможность подставлять в поле ввода данных о транзакции слегка изменённые чужие данные об оплате, после чего пользователь получал пароль на расшифровку без фактического внесения выкупа. Эта возможность была доступна в течение часа, после чего оператор Qlocker её прикрыл.

С 20 апреля счёт жертв Qlocker идёт на сотни в день. Компания QNAP ещё раз напоминает, что важно быстро обновить приложения, чтобы не попасть на удочку вымогателя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Еженедельный чарт Steam: постоянство Steam Deck, стойкая Stray и возвращение симуляторов выживания 29 мин.
Федеральный суд США подтвердил невозможность считать ИИ автором изобретений 35 мин.
Разработчики олдскульного файтинга Blazing Strike объяснили перенос на 2023 год и показали новый тизер-трейлер 3 ч.
Продажи гигантов игровой индустрии упали во втором квартале на фоне ослабления коронавирусных ограничений 3 ч.
Для сюрреалистического квеста NORCO выпустили патч с новыми функциями, а поддержка macOS задержится 4 ч.
Слухи: следующей игрой от создателей последних Deus Ex станет проект по новой интеллектуальной собственности 4 ч.
Samsung выпустила бета-версию One UI 5 на базе Android 13 для смартфонов серии Galaxy S22 4 ч.
Больше всех от от блокировки Facebook и Instagram выиграл Telegram 4 ч.
Хакеры активизировали поиск инсайдеров среди сотрудников российских компаний 5 ч.
Мультиплеер Call of Duty: Modern Warfare 2 покажут в середине сентября — раскрыто расписание бета-тестирования 5 ч.