QNAP reaguje na ransomwarový útok na svá NAS úložiště

30. 7. 2019. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP vydala prohlášení v reakci na nedávné odezvy od uživatelů a reportáže v médiích, že na úložiště QNAP NAS cílí nová varianta ransomwaru s názvem eCh0raix, který šifruje data uživatelů za účelem získání výkupného.

Společnost QNAP důrazně všem uživatelům doporučuje, aby si úložiště zabezpečili podle pokynů v dokumentu Aktualizace softwaru a narušení zabezpečení QNAP; zatímco společnost QNAP intenzivně pracuje na řešení, které pomůže odstranit ransomware z infikovaných zařízení.

Infikována mohou být primárně zařízení se starší verzí systému QTS s nastaveným slabým heslem. Pro zamezení zákeřným útokům ve formě „brute force“ by mělo být použito silné heslo. Za účelem minimalizace rizik infikování ransomwarem eCh0raix QNAP důrazně doporučuje všem uživatelům NAS, aby provedli následující opatření:

  • Aktualizujte systém QTS na nejnovější verzi.
  • Nainstalujte si a aktualizujte nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
  • Použijte silnější heslo správce.
  • Povolením ochrany síťového přístupu (Ovládací panel / sekce Zabezpečení) ochráníte účty před zákeřnými útoky ve formě „brute force“.
  • Pokud služby SSH a Telnet nepoužíváte, deaktivujte je.
  • Nepoužívejte výchozí čísla portů 443 a 8080.

Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS. Podrobnosti najdete na stránce Aktualizace softwaru a narušení zabezpečení.

Bezpečnostní tým společnosti QNAP pracuje na řešení k odstranění ransomwaru eCh0raix z infikovaných zařízení. Společnost QNAP by zároveň ráda poděkovala Anomali a Intezer za jejich přispění k vyšetřování události. V případě dalších dotazů týkajících se tohoto problému kontaktujte oddělení podpory zákazníků společnosti QNAP.

Štítky: 
Bezpečnost, Ze světa firem, NAS servery, Qnap
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více