Полицейские предупреждают о киберпреступниках, которые требуют деньги за доступ к собственным файлам

Киберполицейские предупреждают о вирусе, который требует деньги за доступ к "шифрованию" файлов архиватора 7-Zip.

Источник: пресс-служба Нацполиции

Дословно: "Попадая в систему, вредоносное программное обеспечение создает защищенные паролем архивы 7-Zip размером - 20МБ, в которые "упаковывает" файлы, содержащиеся на устройстве".

Детали: В дальнейшем при восстановлении доступа к файлам злоумышленники требовали деньги.

Сообщается, что киберпреступники используют уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендации, как защитить устройство от атаки:

• Обновить версию встроенного программного обеспечения QNAP.
• Осуществлять подключение к внутренней сети только с использованием VPN;
• Настроить разграничение доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
• Осуществлять резервное копирование данных.