Как сообщают исследователи Anomali Threat Research, на днях был обнаружен шифровальщик eCh0raix, атакующий QNAP NAS. Он зашифровывает файлы пользователей и требует заплатить выкуп за предоставление ключа. На сегодняшний день еще не разработан способ, позволяющий расшифровать информацию самостоятельно. Как известно, основные понятия кибербезопасности Москва относят такие шифровальщики к разряду вредоносного программного обеспечения.
Как шифруют информацию, основные понятия кибербезопасности Москва
Однако, шифрование данных оказалось возможным из-за плохо защищенных учетных данных. Более того, использования известных хакерам уязвимостей. Пользователи жалуются на взлом следующих устройств QNAP TS-:
- 251;
- 459 Pro II;
- 451;
- 253B.
Шифровальщик связывается с управляющим сервером через специальный SOCKS5-прокси. Также авторы вредоносного ПО смогли разработать API, используемый для запроса информации. Все основы кибербезопасности в информационно образовательном пространстве Москва утверждают, что преступники наверняка входят в одну из известных хакерских группировок.
После проникновения на устройство, eCh0raix первым делом проверяет язык устройства и таким образом определяет его геолокацию. В результате он ликвидирует выполняющиеся процессы QNAP NAS и начинает шифровать все документы и файлы, включая медиаинформацию. После этого на главном экране высвечивается сообщение с требованием выкупа. Сумма выкупа начинается от 0,05 биткойнов.
Как себя защитить от хакеров
Важно помнить основные правила кибербезопасности Москва, которые говорят, что все важные сведения необходимо хранить сразу на нескольких источниках информации. Более того, тогда атаки шифровальщиков не повредят пользователю.
Тем не менее, большинство QNAP NAS беззащитны перед шифровальщиками. Потому как для них не существует активных защитных решений. Однако, даже антивирусы для этих устройств не обнаруживают подобное вредоносное ПО. Тем не менее, чтобы научиться защищаться, следует пройти курс основы кибербезопасности Москва хотя бы онлайн.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.