Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

23/04/21

QNAP-1Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.

О первом случае заражения Qlocker стало известно 20 апреля 2021 года (атака была осуществлена 19 апреля), и всего за день количество его жертв возросло до нескольких сотен, сообщил ИБ-эксперт Майкл Гиллеспи (Michael Gillespie). 22 апреля компания QNAP настоятельно рекомендовала своим пользователям установить последние обновления для трех приложений с целью предотвращения возможных атак вымогательского ПО.

За последние несколько дней QNAP исправила уязвимость ( CVE-2020-36195 ) в QNAP Multimedia Console и Media Streaming Add-On, позволяющую осуществлять SQL-инъекции, а также удалила вшитые учетные данные из приложения Hybrid Backup Sync. Правда, компания не уточнила, уязвимости в каком из трех приложений использовались для развертывания вымогательского ПО Qlocker.

Пользователям рекомендуется установить обновления для защиты не только от Qlocker, но также от более старого вымогательского ПО eCh0raix, атакующего сетевые хранилища с 2020 года.

Темы:УгрозыВымогателисетевые хранилищаQNAP
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...