Срочно. Новый штамм вымогателя шифрует файлы на устройствах хранения QNAP NAS
Компания-производитель призывает владельцев скачать и установить патч как можно скорее
Новый штамм вымогателей под названием «Qlocker» нацелен на устройства сетевого хранения (NAS) QNAP в рамках продолжающейся кампании и шифрует файлы в защищённых паролём архивах 7zip.Новый штамм вымогателя шифрует файлы на устройствах хранения. Фото: Pixabay
Первые сообщения о заражении появились 20 апреля, когда злоумышленники, стоящие за операциями, потребовали платежа в биткойнах (0,01 биткойна или около 500,57 доллара США) для получения ключа дешифрования.
В ответ на продолжающиеся атаки тайваньская компания выпустила информационный бюллетень, предлагающий пользователям применять обновления для QNAP NAS с Multimedia Console, Media Streaming Add-on и HBS 3 Hybrid Backup Sync для защиты устройств от любых атак.
«QNAP настоятельно призывает всех пользователей немедленно установить последнюю версию Malware Remover и запустить сканирование на наличие вредоносных программ на QNAP NAS, — заявили в компании. — Приложения Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync необходимо обновить до последней доступной версии, чтобы обеспечить дополнительную защиту QNAP NAS от атак программ-вымогателей».
Патчи для трёх приложений были выпущены QNAP на прошлой неделе. CVE-2020-36195 касается уязвимости SQL-инъекции в QNAP NAS под управлением Multimedia Console или Media Streaming Add-on, успешное использование которой может привести к раскрытию информации. CVE-2021-28799 относится к уязвимости неправильной авторизации, затрагивающей NAS QNAP с HBS 3 Hybrid Backup Sync, которая может быть использована злоумышленником для входа на устройство.
Но похоже, что Qlocker — не единственный штамм, который используется для шифрования устройств NAS, что связано с тем, что злоумышленники развёртывают другую программу-вымогатель под названием eCh0raix для блокировки конфиденциальных данных. С момента своего дебюта в июле 2019 года группа eCh0raix известна тем, что атакует устройства хранения QNAP, используя известные уязвимости или выполняя атаки методом перебора.
QNAP также призывает пользователей последней версии Malware Remover выполнить сканирование в качестве меры безопасности, пока он активно работает над решением для удаления вредоносных программ с заражённых устройств.
«Пользователям рекомендуется изменить сетевой порт 8080 по умолчанию для доступа к рабочему интерфейсу NAS», - рекомендовала компания, добавив: «Для дальнейшего обеспечить целостность и безопасность данных».
Комментариев пока не было