23/04/21
Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.
О первом случае заражения Qlocker стало известно 20 апреля 2021 года (атака была осуществлена 19 апреля), и всего за день количество его жертв возросло до нескольких сотен, сообщил ИБ-эксперт Майкл Гиллеспи (Michael Gillespie). 22 апреля компания QNAP настоятельно рекомендовала своим пользователям установить последние обновления для трех приложений с целью предотвращения возможных атак вымогательского ПО.
За последние несколько дней QNAP исправила уязвимость ( CVE-2020-36195 ) в QNAP Multimedia Console и Media Streaming Add-On, позволяющую осуществлять SQL-инъекции, а также удалила вшитые учетные данные из приложения Hybrid Backup Sync. Правда, компания не уточнила, уязвимости в каком из трех приложений использовались для развертывания вымогательского ПО Qlocker.
Пользователям рекомендуется установить обновления для защиты не только от Qlocker, но также от более старого вымогательского ПО eCh0raix, атакующего сетевые хранилища с 2020 года.
