Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.

Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.

О первом случае заражения Qlocker стало известно 20 апреля 2021 года (атака была осуществлена 19 апреля), и всего за день количество его жертв возросло до нескольких сотен, сообщил ИБ-эксперт Майкл Гиллеспи (Michael Gillespie). 22 апреля компания QNAP настоятельно рекомендовала своим пользователям установить последние обновления для трех приложений с целью предотвращения возможных атак вымогательского ПО.

За последние несколько дней QNAP исправила уязвимость ( CVE-2020-36195 ) в QNAP Multimedia Console и Media Streaming Add-On, позволяющую осуществлять SQL-инъекции, а также удалила вшитые учетные данные из приложения Hybrid Backup Sync. Правда, компания не уточнила, уязвимости в каком из трех приложений использовались для развертывания вымогательского ПО Qlocker.

Пользователям рекомендуется установить обновления для защиты не только от Qlocker, но также от более старого вымогательского ПО eCh0raix, атакующего сетевые хранилища с 2020 года.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!