Поліцейські попереджають про кіберзлочинців, які вимагають гроші за доступ до власних файлів

Кіберполіцейські попереджають про вірус, який вимагає кошти за доступ до "шифрування" файлів архіватора 7-Zip.

Джерело: пресслужба Нацполіції

Дослівно: "Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "запаковує" файли, що містяться на пристрої".

Деталі: Надалі за відновлення доступу до файлів зловмисники вимагали гроші.

Повідомляється, що кіберзлочинці використовують вразливості в операційних системах QNAP, а саме  CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендації, як захистити пристрій від атаки:

• Оновити версію вбудованого програмного забезпечення QNAP.
• Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
• Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
• Здійснювати резервне копіювання даних.