У світі сталася масштабна кібератака на пристрої компанії QNAP (мережеві системи зберігання даних і відеореєстратори, які працюють на операційних системах Linux і FreeBSD), повідомила в п’ятницю, 22 квітня, кіберполіція України.
За інформацією правоохоронців, зловмисники використовують популярну безкоштовну програму-архіватор 7-Zip. Шкідливе програмне забезпечення, потрапляючи в систему, починає створювати захищені паролем архіви 7-Zip розміром 20 МБ, у які «запаковує» файли, що містяться на пристрої.
Коли користувачі відкривають текстовий файл, створений програмою-вимагачем, то виявляють посилання на ресурс, розміщений у мережі TOR. Для відновлення доступу до своїх файлів людина має ввести пароль, який може отримати, сплативши гроші.
Також кіберполіція порадила, як захистити пристрій від атаки. Для цього необхідно оновити версію вбудованого програмного забезпечення QNAP, в якому розробник вже виправив цю вразливість. Також правоохоронці порадили підключатися до внутрішньої мережі тільки з використанням технології VPN і налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж.
Окрім цього, у кіберполіції нагадали, що потрібно регулярно робити резервне копіювання даних, щоб запобігти втраті важливої інформації.