Кіберполіція попереджає про масштабну атаку з використанням архіватора "7-Zip"
Програма-вимагач, яку використовують для кібератак, задіює архіватор «7-Zip» для «шифрування» файлів. Надалі за відновлення доступу зловмисники вимагають гроші, повідомляє пресслужба Кіберполіції України.
Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви «7-Zip» розміром — 20 МБ, у які «запаковує» файли, що містяться на пристрої. Потерпілі при відкритті текстового файлу, створеного криптолокером «Qlocker», виявляють посилання на ресурс, розміщений у мережі «TOR». Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, та у подальшому отримати електронний гаманець у криптовалюті.
Для дешифрування жертві потрібно ввести пароль, що відомий лише оператору «Qlocker». За відновлення доступу зловмисники вимагають у постраждалих гроші.
Кіберзлочинці використовують критичні вразливості в операційних системах «QNAP», а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в «QNAP Multimedia Console and Media Streaming Add-On»).
Рекомендації, як захистити пристрій від атаки:
1. Оновити версію вбудованого програмного забезпечення «QNAP». Розробник уже випустив оновлення, яке містить виправлення зазначених вразливостей.
Оновлення QTS чи QuTS hero:
— увійти до QTS чи QuTS hero як адміністратор;
— перейти до Панель управління > Система > Оновлення мікропрограми
— клікнути на Перевірити оновлення. Далі встановити останнє актуальне оновлення.
Оновлення Multimedia Console та Media Streaming Add-On:
— увійти до QTS як адміністратор;
— відкрити Центр програм та натиснути на значок пошуку;
— ввести Multimedia Console або Media Streaming Add-On;
— натиснути Оновити (з’явиться підтверджуюче повідомлення);
— натиснути ОК.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN.
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж.
4. Здійснювати резервне копіювання даних.
varta1.com.ua: Новини
Читайте також
На Прикарпатті судитимуть суддю, яка на смерть збила пішохода
Унаслідок ДТП один із чоловіків загинув на місці, інший отримав тілесні ушкодження
У Києві через недбалість лікаря пацієнт осліпнув на одне око
Дії лікаря-отоларинголога кваліфіковано як неналежне виконання медичним працівником своїх професійних обов’язків
На Львівщині чоловік зґвалтував 13-річну племінницю
На початку червня 2025 року вночі в одному з сіл Яворівського району засуджений напідпитку зґвалтував свою племінницю
Найкоментованіше
- Скасування математики на НМТ викликало скандал в Україні
- З Польщі депортували українця, який виловив відомого варшавського сома
- Смертельну ДТП з чотирма загиблими у Києві скоїв керівник церкви
- На вʼїзді до Львова підпірна стінка вже наполовину готова
- Громадянина Німеччини, який приїхав провідати родичів, мобілізували на Буковині - нардеп
Найчитаніше
- Смертельну ДТП з чотирма загиблими у Києві скоїв керівник церкви
- Знайдено мертвим неповнолітнього, якого місяць розшукували на Рівненщині
- Підтверджено загибель молодого Героя зі Львівщини, який вважався безвісти зниклим на Курщині
- З російського полону повертаються два воїни зі Львівщини
- У Києві водій влетів у пішохідну зону, багато загиблих
Коментарі