23.04.2021 20:00:00
20 апреля были отмечены множественные атаки на сетевые хранилища компании QNAP. Программа-шифровальщик Qlocker, воспользовавшись дырами в системном программном обеспечении серверов NAS, упаковывает пользовательские файлы в архивы формата 7zip под защитой пароля. Чтобы узнать пароль хозяину сервера предлагается заплатить вымогателям 0,01 биткоина, что составляет около 500 долларов США. Компания QNAP для защиты данных рекомендует клиентам срочно обновить три приложения на серверах.
Несколько дней назад QNAP исправила в прошивках NAS уязвимости CVE-2020-36195 и CVE-2020-2509. Предположительно, программа-шифровальщик Qlocker использует первую уязвимость. Чтобы защититься от потенциальных проблем, пользователям нужно обновить до актуальных версий приложения QTS, Multimedia Console и надстройку Media Streaming.
Что же касается уже пострадавших от действий злоумышленников, в компании QNAP рекомендуют не перезагружать сервера NAS, если Qlocker запаковал и зашифровал пользовательские файлы на них. В QNAP ищут способ вернуть контроль над файлами без уплаты выкупа.
С 20 апреля количество пострадавших от действий вымогателей растет на сотни ежедневно. Компания QNAP подчеркивает, что очень важно обновить приложения, чтобы обезопасить свои данные.
Источник – Bleeping Computer.