Новый шифровальщик атакует устройства QNAP NAS, основные понятия кибербезопасности Москва

Новый шифровальщик атакует устройства QNAP NAS, основные понятия кибербезопасности Москва

Как сообщают исследователи Anomali Threat Research, на днях был обнаружен шифровальщик eCh0raix, атакующий QNAP NAS. Он зашифровывает файлы пользователей и требует заплатить выкуп за предоставление ключа. На сегодняшний день еще не разработан способ, позволяющий расшифровать информацию самостоятельно. Как известно, основные понятия кибербезопасности Москва относят такие шифровальщики к разряду вредоносного программного обеспечения.

Шифрование данных оказалось возможным из-за плохо защищенных учетных данных и использования известных хакерам уязвимостей. Пользователи жалуются на взлом следующих устройств:

  • QNAP TS-251;
  • QNAP TS-459 Pro II;
  • QNAP TS-451;
  • QNAP TS 253B.

Шифровальщик связывается с управляющим сервером через специальный SOCKS5-прокси. Также авторы вредоносного ПО смогли разработать API, используемый для запроса информации. Все основы кибербезопасности в информационно образовательном пространстве Москва утверждают, что преступники наверняка входят в одну из известных хакерских группировок.

После проникновения на устройство, eCh0raix первым делом проверяет язык устройства и таким образом определяет его геолокацию. Затем он ликвидирует выполняющиеся процессы QNAP NAS и начинает шифровать все документы и файлы, включая медиаинформацию. После этого на главном экране высвечивается сообщение с требованием выкупа. Сумма выкупа начинается от 0,05 биткойнов.

Важно помнить основные правила кибербезопасности Москва, которые говорят, что все важные сведения необходимо хранить сразу на нескольких источниках информации, тогда атаки шифровальщиков не повредят пользователю.

Большинство QNAP NAS беззащитны перед шифровальщиками, так как для них не существует активных защитных решений. Даже антивирусы для этих устройств не обнаруживают подобное вредоносное ПО. Тем не менее, чтобы научиться защищаться, следует пройти курс основы кибербезопасности Москва хотя бы онлайн.

Меню