Українців попередили про масштабну світову кібератаку

Кіберполіція України попередила про масштабну атаку на пристрої QNAP. Програма-вимагач, яку використовують зловмисники, задіє архіватор 7-Zip для "шифрування" файлів.

Надалі під час відновлення доступу зловмисники вимагають гроші, повідомила пресслужба відомства. Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "упаковує" файли, що містяться на пристрої.

Постраждалі під час відкриття текстового файлу, створеного криптолокером "Qlocker", виявляють посилання на ресурс, розміщений у мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-вимагачем, і надалі отримати електронний гаманець у криптовалюті.

Для дешифрування жертві потрібно ввести пароль, відомий тільки оператору "Qlocker". За відновлення доступу зловмисники вимагають у постраждалих гроші.

Кіберзлочинці використовують критичні уразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020 -36195 (SQL-ін'єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки, можна знайти за посиланням.

Як повідомляв OBOZREVATEL раніше, хакери з Росії і Китаю вкрали частину документів щодо вакцини від коронавірусу BioNTech/Pfizer із мереж Європейського агентства лікарських засобів.