В Киберполиции сообщили о масштабной мировой кибератаке на устройства QNAP и дали рекомендации, как защититься от нее. Соответствующая информация появилась на Национальной полиции в Facebook.
Эксперты рассказали, что программа-вымогатель, которую используют для кибератак, задействует архиватор 7-Zip для шифрования файлов. Таким образом при восстановлении доступа в дальнейшем злоумышленники вымогают у пользователей деньги.
Как защитить устройство от атаки:
1. Обновить версию встроенного программного обеспечения QNAP.
Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.
Обновления QTS или QuTS hero:
войти в QTS или QuTS hero как администратор;
перейти к Панель управления> Система> Обновление прошивки
кликнуть на Проверить обновления. Далее установить последнее актуально обновления.
Обновления Multimedia Console и Media Streaming Add-On:
войти в QTS как администратор;
открыть Центр программ и нажать на значок поиска;
ввести Multimedia Console или Media Streaming Add-On;
нажать Обновить (Появится подтверждающее сообщение)
нажать ОК.
2. Осуществить подключение к внутренней сети только с использованием VPN;
3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
4. Осуществлять резервное копирование данных.
QNAP (Quality Network Appliance Provider — «поставщик качественных сетевых устройств») — китайская компания-производитель сетевых систем хранения данных (NAS) и видеорегистраторов (NVR). Ее программное обеспечение базируется на операционных системах Linux и FreeBSD.
