QNAP reaguje na ransomwarový útok na svá NAS úložiště

30. 7. 2019. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP vydala prohlášení v reakci na nedávné odezvy od uživatelů a reportáže v médiích, že na úložiště QNAP NAS cílí nová varianta ransomwaru s názvem eCh0raix, který šifruje data uživatelů za účelem získání výkupného.

Společnost QNAP důrazně všem uživatelům doporučuje, aby si úložiště zabezpečili podle pokynů v dokumentu Aktualizace softwaru a narušení zabezpečení QNAP; zatímco společnost QNAP intenzivně pracuje na řešení, které pomůže odstranit ransomware z infikovaných zařízení.

Infikována mohou být primárně zařízení se starší verzí systému QTS s nastaveným slabým heslem. Pro zamezení zákeřným útokům ve formě „brute force“ by mělo být použito silné heslo. Za účelem minimalizace rizik infikování ransomwarem eCh0raix QNAP důrazně doporučuje všem uživatelům NAS, aby provedli následující opatření:

  • Aktualizujte systém QTS na nejnovější verzi.
  • Nainstalujte si a aktualizujte nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
  • Použijte silnější heslo správce.
  • Povolením ochrany síťového přístupu (Ovládací panel / sekce Zabezpečení) ochráníte účty před zákeřnými útoky ve formě „brute force“.
  • Pokud služby SSH a Telnet nepoužíváte, deaktivujte je.
  • Nepoužívejte výchozí čísla portů 443 a 8080.

Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS. Podrobnosti najdete na stránce Aktualizace softwaru a narušení zabezpečení.

Bezpečnostní tým společnosti QNAP pracuje na řešení k odstranění ransomwaru eCh0raix z infikovaných zařízení. Společnost QNAP by zároveň ráda poděkovala Anomali a Intezer za jejich přispění k vyšetřování události. V případě dalších dotazů týkajících se tohoto problému kontaktujte oddělení podpory zákazníků společnosti QNAP.

Podobné články

Pouze 25 % manažerů důvěřuje kyberbezpečnostním systémům svého podniku

23. 8. 2019. (redaktor: František Doupal, zdroj: VMware )
Průzkum společnosti VMware ukazuje, že firmy v Evropě se nadále brání sofistikovaným bezpečnostním hrozbám digitálního věku pomocí starých nástrojů. Pouze čtvrtina (25 %) manažerů v regionu Evropy, Blízkého východu a Afriky (EMEA) má důvěru v bezpečnost IT. Čtěte více

Nový Acronis True Image 2020 se hlásí do služby. Přináší přes 100 novinek

22. 8. 2019. (redaktor: František Doupal, zdroj: Acronis)
Nová verze řešení osobní kybernetické ochrany Acronis True Image 2020 umožňuje uživatelům automaticky replikovat lokální zálohy do cloudu, čímž se stává prvním řešením, jež automatizuje většinou odborníků doporučované zálohovací pravidlo 3-2-1. Mimo to však přináší i řadu dalších novinek a vylepšení. Čtěte více

Kaspersky si patentovala sandbox schopný se přizpůsobit malwaru

21. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Společnost Kaspersky získala patent (US10339301) od Úřadu pro patenty a ochranné známky USA pro svoji technologii usnadňující detekci škodlivých funkcí ve virtuálních strojích. Díky vytvoření přesných podmínek, které spouštějí malware, mohou odborníci analyzovat podezřelý soubor v jediném pokusu. Čtěte více

Zranitelnost v Remote Desktop Protocol

14. 8. 2019. (redaktor: František Doupal, zdroj: Sophos)
Během posledních dvou měsíců čekal IT svět na to, zda a kdy kybernetičtí zločinci úspěšně zneužijí zranitelnost CVE-2019-0708 – tedy zranitelnost v protokolu RDP (Remote Desktop Protocol) společnosti Microsoft. CVE-2019-0708 je spíše známá pod názvem BlueKeep a má potenciál pro zneužití v malwaru k dalšímu šíření v informační architektuře oběti. Čtěte více