Ismét felbukkant a QNAP adattárolók réme
Ismét terjed a QNAP hálózati adattárolókat veszélyeztető Qlocker zsarolóvírus. Érdemes a NAS-ok beállításait, frissítéseit ellenőrizni.Tavaly meglehetősen nagy visszhangot váltott ki az a Qlocker nevű kártékony program, amely kifejezetten a QNAP hálózati adattárolóit állította célkeresztbe. Először 2021 áprilisában bukkant fel, majd májusban a QNAP arra hívta fel a figyelmet, hogy a szerzemény egyebek mellett a CVE-2021-28799 azonosítójú sebezhetőség kihasználásával igyekszik az adattárolókat megfertőzni. Ez a biztonsági hiba a HBS 3 Hybrid Backup Sync alkalmazás kapcsán merült fel, és azóta a fejlesztők már javították.
A Qlocker - sok más zsarolóvírushoz hasonlóan - fájlok kompromittálásával okozott károkat, és próbálta pénzhez juttatni a csalókat. Ez a kártevő azonban nem saját titkosító összetevőket használt, hanem a jól ismert 7-Zip adta lehetőségekkel élt vissza, és jelszóval tömörített állományokba mozgatta át a NAS-okon lévő fájlokat. Majd a jelszóért cserébe Bitcoint követelt.
A múlt év végére a Qlocker háttérbe szorult, és nem igazán lehetett hallani felőle. Ez sajnos nem azt jelentette, hogy a terjesztői felhagytak volna a kártékony ténykedésükkel. Az elmúlt napokban ugyanis a zsarolóvírus újra felbukkant, és egyre nagyobb számban terjed. Az eddigi információk szerint a Qlocker2 a módszerein nem sokat változtatott, és a helyreállításért cserébe 0,01-0,03 Bitcoint követel az áldozataitól.
Védelmi tanácsok a károk megelőzéséhez:
- Mindig tartsa naprakészen az adattárolókat, azokat rendszeresen frissítse!
- Lehetőleg ne tegye közvetlenül elérhetővé az internet felől az adattárolókat!
- Engedélyezze a beépített biztonsági megoldásokat és a tűzfalat!
- Csak a legszükségesebb szolgáltatásokat és portokat engedélyezze!
- Használjon erős jelszavakat, szigorú hozzáférésszabályozással!
- Ne használjon UPnP-t!
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.