Програма-вимагач, яку використовують для кібератак, задіює архіватор 7-Zip для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші.
Про кібератаку повідомило міністерство внутрішніх справ. За даними поліції, потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі TOR.
Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.
Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.
Кіберфахівці підготували рекомендації, як захистити пристрій від атаки, для початку спеціалісти радять оновити версію вбудованого програмного забезпечення QNAP.
В заяві МВС підтвердили, що розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.
Оновлення QTS чи QuTS hero (покрокова інструкція):- увійти до QTS чи QuTS hero як адміністратор;- перейти до Панель управління > Система > Оновлення мікропрограми- клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
Оновлення Multimedia Console та Media Streaming Add-On:- увійти до QTS як адміністратор;- відкрити Центр програм та натиснути на значок пошуку;- ввести Multimedia Console або Media Streaming Add-On;- натиснути Оновити (з’явиться підтверджуюче повідомлення);- натиснути ОК.
Підписуйтесь на наш канал в тг https://t.me/kyiinform
Надалі необхідно здійснити підключення до внутрішньої мережі тільки з використанням VPN, після чого налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж та на останок здійснити резервне копіювання даних.
Нагадаємо, що у 2021 році вже локалізовано близько 350 кібератак.
