Ismét felbukkant a QNAP adattárolók réme

​Ismét terjed a QNAP hálózati adattárolókat veszélyeztető Qlocker zsarolóvírus. Érdemes a NAS-ok beállításait, frissítéseit ellenőrizni.
 

Tavaly meglehetősen nagy visszhangot váltott ki az a Qlocker nevű kártékony program, amely kifejezetten a QNAP hálózati adattárolóit állította célkeresztbe. Először 2021 áprilisában bukkant fel, majd májusban a QNAP arra hívta fel a figyelmet, hogy a szerzemény egyebek mellett a CVE-2021-28799 azonosítójú sebezhetőség kihasználásával igyekszik az adattárolókat megfertőzni. Ez a biztonsági hiba a HBS 3 Hybrid Backup Sync alkalmazás kapcsán merült fel, és azóta a fejlesztők már javították.
 
A Qlocker - sok más zsarolóvírushoz hasonlóan - fájlok kompromittálásával okozott károkat, és próbálta pénzhez juttatni a csalókat. Ez a kártevő azonban nem saját titkosító összetevőket használt, hanem a jól ismert 7-Zip adta lehetőségekkel élt vissza, és jelszóval tömörített állományokba mozgatta át a NAS-okon lévő fájlokat. Majd a jelszóért cserébe Bitcoint követelt.
 
A múlt év végére a Qlocker háttérbe szorult, és nem igazán lehetett hallani felőle. Ez sajnos nem azt jelentette, hogy a terjesztői felhagytak volna a kártékony ténykedésükkel. Az elmúlt napokban ugyanis a zsarolóvírus újra felbukkant, és egyre nagyobb számban terjed. Az eddigi információk szerint a Qlocker2 a módszerein nem sokat változtatott, és a helyreállításért cserébe 0,01-0,03 Bitcoint követel az áldozataitól.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  2. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  3. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  4. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  5. 3

    A Django három hibajavítással gyarapodott.

  6. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  7. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  8. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  9. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  10. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség