У світі сталася масштабна кібератака на пристрої QNAP

Quality Network Appliance Provider (QNAP) — тайванська компанія-виробник мережевих систем зберігання даних і відеореєстраторів. Пристрої працюють на операційних системах Linux і FreeBSD.

Зловмисники використовують популярну програму-архіватор 7-Zip.

Про це повідомили у Департаменті кіберполіції Національної поліції України.

Як зазначається, шкідливе програмне забезпечення, потрапляючи в систему, починає створювати захищені паролем архіви 7-Zip розміром 20 МБ, у які «запаковує» файли, що містяться на пристрої.

Коли користувачі відкривають текстовий файл, створений програмою-вимагачем, то виявляють посилання на ресурс, розміщений у мережі TOR. Для відновлення доступу до своїх файлів людина має ввести пароль, який може отримати, сплативши гроші.

Також кіберполіція дала поради, як захистити пристрій від атаки:

• оновити версію вбудованого програмного забезпечення QNAP, в якому розробник вже виправив цю вразливість;
• підключатися до внутрішньої мережі тільки з використанням технології VPN;
• налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж.

Окрім цього, у кіберполіції нагадали, що потрібно регулярно робити резервне копіювання даних, щоб запобігти втраті важливої інформації.

Источник: babel.ua