Киберполиция Украины сообщает о новой программе-вымогателе, которую хакеры используют для кибератак. Вирус задействует архиватор 7-Zip для "шифрования" файлов, после чего злоумышленники вымогают деньги за восстановление доступа.
В своей деятельности киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении) и CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).
Киберполиция раскрыла махинацию с недвижимостью на 21 млн грн
Киберполиция рекомендует защитить устройства от угрозы следующим образом:
- Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.
Обновления QTS или QuTS hero:
- войти в QTS или QuTS hero как администратор;
- перейти к Панель управления > Система > Обновление микропрограммы;
- кликнуть на "Проверить обновления";
- установить последнее актуальное обновление.
Обновления Multimedia Console и Media Streaming Add-On:
- войти в QTS как администратор;
- открыть Центр программ и нажать на значок поиска;
- ввести Multimedia Console или Media Streaming Add-On;
- нажать "Обновить" (появится подтверждающее сообщение);
- нажать ОК.
Хакер из Херсонской области украл десятки миллионов долларов со счетов американцев и канадцев
- Осуществлять подключение к внутренней сети только с использованием VPN;
- Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;
- Осуществлять резервное копирование данных.
Напомним, международная компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, заявила о масштабной атаке на пользователей Facebook Messenger.
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.
