QNAP reaguje na ransomwarový útok na svá NAS úložiště

30. 7. 2019. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP vydala prohlášení v reakci na nedávné odezvy od uživatelů a reportáže v médiích, že na úložiště QNAP NAS cílí nová varianta ransomwaru s názvem eCh0raix, který šifruje data uživatelů za účelem získání výkupného.

Společnost QNAP důrazně všem uživatelům doporučuje, aby si úložiště zabezpečili podle pokynů v dokumentu Aktualizace softwaru a narušení zabezpečení QNAP; zatímco společnost QNAP intenzivně pracuje na řešení, které pomůže odstranit ransomware z infikovaných zařízení.

Infikována mohou být primárně zařízení se starší verzí systému QTS s nastaveným slabým heslem. Pro zamezení zákeřným útokům ve formě „brute force“ by mělo být použito silné heslo. Za účelem minimalizace rizik infikování ransomwarem eCh0raix QNAP důrazně doporučuje všem uživatelům NAS, aby provedli následující opatření:

  • Aktualizujte systém QTS na nejnovější verzi.
  • Nainstalujte si a aktualizujte nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
  • Použijte silnější heslo správce.
  • Povolením ochrany síťového přístupu (Ovládací panel / sekce Zabezpečení) ochráníte účty před zákeřnými útoky ve formě „brute force“.
  • Pokud služby SSH a Telnet nepoužíváte, deaktivujte je.
  • Nepoužívejte výchozí čísla portů 443 a 8080.

Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS. Podrobnosti najdete na stránce Aktualizace softwaru a narušení zabezpečení.

Bezpečnostní tým společnosti QNAP pracuje na řešení k odstranění ransomwaru eCh0raix z infikovaných zařízení. Společnost QNAP by zároveň ráda poděkovala Anomali a Intezer za jejich přispění k vyšetřování události. V případě dalších dotazů týkajících se tohoto problému kontaktujte oddělení podpory zákazníků společnosti QNAP.

Podobné články

Sophos rozšířil řady svých českých MSP partnerů

5. 6. 2020. (redaktor: František Doupal, zdroj: Sophos)
Certifikace v programu Sophos MSP Connect umožňuje zapojeným společnostem připojit všechny své zákazníky do jednoho uceleného a snadno použitelného bezpečnostního řešení nové generace a nabízet jim pokročilé bezpečnostní produkty značky Sophos formou služby. Čtěte více

Digitalizaci a modernizaci IT brzdí zastaralé technologie i nedostatek dovedností

4. 6. 2020. (redaktor: František Doupal, zdroj: Veeam)
Podniky po celém světě pracují na digitální transformaci, ale potýkají se se zastaralými řešeními na ochranu a správu jejich dat. Ochrana dat se musí posunout na vyšší úroveň inteligence, aby podporovala transformační potřeby a nasazování hybridních a multi-cloudových řešení. Čtěte více

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více