Ismét felbukkant a QNAP adattárolók réme

​Ismét terjed a QNAP hálózati adattárolókat veszélyeztető Qlocker zsarolóvírus. Érdemes a NAS-ok beállításait, frissítéseit ellenőrizni.
 

Tavaly meglehetősen nagy visszhangot váltott ki az a Qlocker nevű kártékony program, amely kifejezetten a QNAP hálózati adattárolóit állította célkeresztbe. Először 2021 áprilisában bukkant fel, majd májusban a QNAP arra hívta fel a figyelmet, hogy a szerzemény egyebek mellett a CVE-2021-28799 azonosítójú sebezhetőség kihasználásával igyekszik az adattárolókat megfertőzni. Ez a biztonsági hiba a HBS 3 Hybrid Backup Sync alkalmazás kapcsán merült fel, és azóta a fejlesztők már javították.
 
A Qlocker - sok más zsarolóvírushoz hasonlóan - fájlok kompromittálásával okozott károkat, és próbálta pénzhez juttatni a csalókat. Ez a kártevő azonban nem saját titkosító összetevőket használt, hanem a jól ismert 7-Zip adta lehetőségekkel élt vissza, és jelszóval tömörített állományokba mozgatta át a NAS-okon lévő fájlokat. Majd a jelszóért cserébe Bitcoint követelt.
 
A múlt év végére a Qlocker háttérbe szorult, és nem igazán lehetett hallani felőle. Ez sajnos nem azt jelentette, hogy a terjesztői felhagytak volna a kártékony ténykedésükkel. Az elmúlt napokban ugyanis a zsarolóvírus újra felbukkant, és egyre nagyobb számban terjed. Az eddigi információk szerint a Qlocker2 a módszerein nem sokat változtatott, és a helyreállításért cserébe 0,01-0,03 Bitcoint követel az áldozataitól.
 
Védelmi tanácsok a károk megelőzéséhez:
  • Mindig tartsa naprakészen az adattárolókat, azokat rendszeresen frissítse!
  • Lehetőleg ne tegye közvetlenül elérhetővé az internet felől az adattárolókat!
  • Engedélyezze a beépített biztonsági megoldásokat és a tűzfalat!
  • Csak a legszükségesebb szolgáltatásokat és portokat engedélyezze!
  • Használjon erős jelszavakat, szigorú hozzáférésszabályozással!
  • Ne használjon UPnP-t!
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség