Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Alexander Antipov

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.

image

Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.

О первом случае заражения Qlocker стало известно 20 апреля 2021 года (атака была осуществлена 19 апреля), и всего за день количество его жертв возросло до нескольких сотен, сообщил ИБ-эксперт Майкл Гиллеспи (Michael Gillespie). 22 апреля компания QNAP настоятельно рекомендовала своим пользователям установить последние обновления для трех приложений с целью предотвращения возможных атак вымогательского ПО.

За последние несколько дней QNAP исправила уязвимость ( CVE-2020-36195 ) в QNAP Multimedia Console и Media Streaming Add-On, позволяющую осуществлять SQL-инъекции, а также удалила вшитые учетные данные из приложения Hybrid Backup Sync. Правда, компания не уточнила, уязвимости в каком из трех приложений использовались для развертывания вымогательского ПО Qlocker.

Пользователям рекомендуется установить обновления для защиты не только от Qlocker, но также от более старого вымогательского ПО eCh0raix, атакующего сетевые хранилища с 2020 года.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab