Сервера NAS компании QNAP под ударом

20 апреля были отмечены множественные атаки на сетевые хранилища компании QNAP. Программа-шифровальщик Qlocker, воспользовавшись дырами в системном программном обеспечении серверов NAS, упаковывает пользовательские файлы в архивы формата 7zip под защитой пароля. Чтобы узнать пароль хозяину сервера предлагается заплатить вымогателям 0,01 биткоина, что составляет около 500 долларов США. Компания QNAP для защиты данных рекомендует клиентам срочно обновить три приложения на серверах.

Несколько дней назад QNAP исправила в прошивках NAS уязвимости CVE-2020-36195 и CVE-2020-2509. Предположительно, программа-шифровальщик Qlocker использует первую уязвимость. Чтобы защититься от потенциальных проблем, пользователям нужно обновить до актуальных версий приложения QTS, Multimedia Console и надстройку Media Streaming.

Что же касается уже пострадавших от действий злоумышленников, в компании QNAP рекомендуют не перезагружать сервера NAS, если Qlocker запаковал и зашифровал пользовательские файлы на них. В QNAP ищут способ вернуть контроль над файлами без уплаты выкупа.