Киберполиция Украины предупредила о масштабной атаке на устройства QNAP. Вымогатели, используемые злоумышленниками, используют архиватор 7-Zip для "шифрования" файлов.
В дальнейшем при восстановлении доступа злоумышленники вымогают деньги, сообщили в пресс-службе ведомства. Попав в систему, вредоносная программа создает защищенные паролем 7-Zip архивы размером 20 МБ, в которые она "упаковывает" файлы, содержащиеся на устройстве.
Жертвы, открывая текстовый файл, созданный криптолокатором "Qlocker", обнаруживают ссылку на ресурс, размещенный в сети TOR. Далее вас просят ввести личный идентификатор, который присваивается устройству вирусом-вымогателем, а затем получить электронный кошелек в криптовалюте.
Для расшифровки жертва должна ввести пароль, известный только оператору "Qlocker". За восстановление доступа злоумышленники требуют от потерпевших деньги.
Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в скомпрометированном приложении), CVE-2020 -36195 (SQL-инъекция в мультимедийную консоль QNAP и надстройку потоковой передачи мультимедиа).
Рекомендации о том, как защитить свое устройство от атаки, можно найти по ссылке.
Как ранее сообщал "ОБОЗРЕВАТЕЛЬ", хакеры из России и Китая похитили из сетей Европейского агентства по лекарственным средствам некоторые документы, касающиеся коронавирусной вакцины BioNTech/Pfizer.