Ismét felbukkant a QNAP adattárolók réme

​Ismét terjed a QNAP hálózati adattárolókat veszélyeztető Qlocker zsarolóvírus. Érdemes a NAS-ok beállításait, frissítéseit ellenőrizni.
 

Tavaly meglehetősen nagy visszhangot váltott ki az a Qlocker nevű kártékony program, amely kifejezetten a QNAP hálózati adattárolóit állította célkeresztbe. Először 2021 áprilisában bukkant fel, majd májusban a QNAP arra hívta fel a figyelmet, hogy a szerzemény egyebek mellett a CVE-2021-28799 azonosítójú sebezhetőség kihasználásával igyekszik az adattárolókat megfertőzni. Ez a biztonsági hiba a HBS 3 Hybrid Backup Sync alkalmazás kapcsán merült fel, és azóta a fejlesztők már javították.
 
A Qlocker - sok más zsarolóvírushoz hasonlóan - fájlok kompromittálásával okozott károkat, és próbálta pénzhez juttatni a csalókat. Ez a kártevő azonban nem saját titkosító összetevőket használt, hanem a jól ismert 7-Zip adta lehetőségekkel élt vissza, és jelszóval tömörített állományokba mozgatta át a NAS-okon lévő fájlokat. Majd a jelszóért cserébe Bitcoint követelt.
 
A múlt év végére a Qlocker háttérbe szorult, és nem igazán lehetett hallani felőle. Ez sajnos nem azt jelentette, hogy a terjesztői felhagytak volna a kártékony ténykedésükkel. Az elmúlt napokban ugyanis a zsarolóvírus újra felbukkant, és egyre nagyobb számban terjed. Az eddigi információk szerint a Qlocker2 a módszerein nem sokat változtatott, és a helyreállításért cserébe 0,01-0,03 Bitcoint követel az áldozataitól.
 
Védelmi tanácsok a károk megelőzéséhez:

• Mindig tartsa naprakészen az adattárolókat, azokat rendszeresen frissítse!
• Lehetőleg ne tegye közvetlenül elérhetővé az internet felől az adattárolókat!
• Engedélyezze a beépített biztonsági megoldásokat és a tűzfalat!
• Csak a legszükségesebb szolgáltatásokat és portokat engedélyezze!
• Használjon erős jelszavakat, szigorú hozzáférésszabályozással!
• Ne használjon UPnP-t!