Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

23/04/21

QNAP-1Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.

О первом случае заражения Qlocker стало известно 20 апреля 2021 года (атака была осуществлена 19 апреля), и всего за день количество его жертв возросло до нескольких сотен, сообщил ИБ-эксперт Майкл Гиллеспи (Michael Gillespie). 22 апреля компания QNAP настоятельно рекомендовала своим пользователям установить последние обновления для трех приложений с целью предотвращения возможных атак вымогательского ПО.

За последние несколько дней QNAP исправила уязвимость ( CVE-2020-36195 ) в QNAP Multimedia Console и Media Streaming Add-On, позволяющую осуществлять SQL-инъекции, а также удалила вшитые учетные данные из приложения Hybrid Backup Sync. Правда, компания не уточнила, уязвимости в каком из трех приложений использовались для развертывания вымогательского ПО Qlocker.

Пользователям рекомендуется установить обновления для защиты не только от Qlocker, но также от более старого вымогательского ПО eCh0raix, атакующего сетевые хранилища с 2020 года.

Темы:УгрозыВымогателисетевые хранилищаQNAP
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...