QNAP reaguje na ransomwarový útok na svá NAS úložiště

30. 7. 2019. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP vydala prohlášení v reakci na nedávné odezvy od uživatelů a reportáže v médiích, že na úložiště QNAP NAS cílí nová varianta ransomwaru s názvem eCh0raix, který šifruje data uživatelů za účelem získání výkupného.

Společnost QNAP důrazně všem uživatelům doporučuje, aby si úložiště zabezpečili podle pokynů v dokumentu Aktualizace softwaru a narušení zabezpečení QNAP; zatímco společnost QNAP intenzivně pracuje na řešení, které pomůže odstranit ransomware z infikovaných zařízení.

Infikována mohou být primárně zařízení se starší verzí systému QTS s nastaveným slabým heslem. Pro zamezení zákeřným útokům ve formě „brute force“ by mělo být použito silné heslo. Za účelem minimalizace rizik infikování ransomwarem eCh0raix QNAP důrazně doporučuje všem uživatelům NAS, aby provedli následující opatření:

  • Aktualizujte systém QTS na nejnovější verzi.
  • Nainstalujte si a aktualizujte nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
  • Použijte silnější heslo správce.
  • Povolením ochrany síťového přístupu (Ovládací panel / sekce Zabezpečení) ochráníte účty před zákeřnými útoky ve formě „brute force“.
  • Pokud služby SSH a Telnet nepoužíváte, deaktivujte je.
  • Nepoužívejte výchozí čísla portů 443 a 8080.

Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS. Podrobnosti najdete na stránce Aktualizace softwaru a narušení zabezpečení.

Bezpečnostní tým společnosti QNAP pracuje na řešení k odstranění ransomwaru eCh0raix z infikovaných zařízení. Společnost QNAP by zároveň ráda poděkovala Anomali a Intezer za jejich přispění k vyšetřování události. V případě dalších dotazů týkajících se tohoto problému kontaktujte oddělení podpory zákazníků společnosti QNAP.

Podobné články

Sophos představil skenování zranitelností kontejnerů

8. 4. 2021. (redaktor: František Doupal, zdroj: Sophos)
Novinka od Sophosu identifikujte zranitelnosti před nasazením obrazů kontejnerů. S cílem urychlit migraci do cloudu při udržení nejvyšší možné míry zabezpečení, zpřístupnil nyní Sophos v řešení Cloud Optix pokročilou správu cloudového zabezpečení pro podniky všech velikostí a v různých fázích adopce cloudu. Čtěte více

České firmy stále nechrání své řídící systémy

7. 4. 2021. (redaktor: František Doupal, zdroj: Soitron)
Jen od začátku roku 2021 do dnešních dnů podle společnosti Soitron počet různých zařízení dostupných z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren. Čtěte více

Cisco představilo nabídku svých řešení formou služby a další novinky

7. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco na konferenci Cisco Live oznámila řadu inovací, které zákazníkům pomohou modernizovat aplikace, vybavit pracovníky efektivními nástroji, ochránit podnik před hrozbami a transformovat infrastrukturu. Čtěte více

Pouze 6 % obětí ransomwaru v Česku vloni zaplatilo výkupné

6. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Češi jsou velmi disciplinovaní v otázce, zda platit či neplatit výkupné za odšifrování dat zablokovaných ransomwarem. V loňském roce získali kybernetičtí vyděrači platby pouze od 6 % obětí v České republice. Z celosvětového hlediska přitom za odšifrování dat zaplatila více než polovina napadených (56 %). Čtěte více