Ismét felbukkant a QNAP adattárolók réme
Ismét terjed a QNAP hálózati adattárolókat veszélyeztető Qlocker zsarolóvírus. Érdemes a NAS-ok beállításait, frissítéseit ellenőrizni.
Tavaly meglehetősen nagy visszhangot váltott ki az a Qlocker nevű kártékony program, amely kifejezetten a QNAP hálózati adattárolóit állította célkeresztbe. Először 2021 áprilisában bukkant fel, majd májusban a QNAP arra hívta fel a figyelmet, hogy a szerzemény egyebek mellett a CVE-2021-28799 azonosítójú sebezhetőség kihasználásával igyekszik az adattárolókat megfertőzni. Ez a biztonsági hiba a HBS 3 Hybrid Backup Sync alkalmazás kapcsán merült fel, és azóta a fejlesztők már javították.
A Qlocker - sok más zsarolóvírushoz hasonlóan - fájlok kompromittálásával okozott károkat, és próbálta pénzhez juttatni a csalókat. Ez a kártevő azonban nem saját titkosító összetevőket használt, hanem a jól ismert 7-Zip adta lehetőségekkel élt vissza, és jelszóval tömörített állományokba mozgatta át a NAS-okon lévő fájlokat. Majd a jelszóért cserébe Bitcoint követelt.
A múlt év végére a Qlocker háttérbe szorult, és nem igazán lehetett hallani felőle. Ez sajnos nem azt jelentette, hogy a terjesztői felhagytak volna a kártékony ténykedésükkel. Az elmúlt napokban ugyanis a zsarolóvírus újra felbukkant, és egyre nagyobb számban terjed. Az eddigi információk szerint a Qlocker2 a módszerein nem sokat változtatott, és a helyreállításért cserébe 0,01-0,03 Bitcoint követel az áldozataitól.
Védelmi tanácsok a károk megelőzéséhez:
- Mindig tartsa naprakészen az adattárolókat, azokat rendszeresen frissítse!
- Lehetőleg ne tegye közvetlenül elérhetővé az internet felől az adattárolókat!
- Engedélyezze a beépített biztonsági megoldásokat és a tűzfalat!
- Csak a legszükségesebb szolgáltatásokat és portokat engedélyezze!
- Használjon erős jelszavakat, szigorú hozzáférésszabályozással!
- Ne használjon UPnP-t!
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!