Qlocker ve eCh0raix fidye yazılımı saldırısından etkilenen bir QNAP NAS’ınız varsa ne yapmalısınız?

Birkaç saat önce haber, bazı kullanıcıların QNAP NAS ekipmanı adlı iki fidye yazılımından etkileniyordu. «qlocker» ve «eCh0raix» bir güvenlik açığından yararlanarak yavaş yavaş dünyanın dört bir yanındaki NAS sunucularına yayılıyorlardı.

Kötü amaçlı yazılım, 19 Nisan’da harekete geçmeye başladı ve bir NAS bilgisayarını etkilediğinde rahatsız edici bir mesaj gösteriyor: «Tüm dosyalarınız şifrelendi!!!» ve Bitcoin’leri iade etme karşılığında ekonomik bir fidye ister.

Yaptıkları şey, ilk olarak NAS’a erişmek, olarak bilinen bir güvenlik açığından yararlanmaktır. VE-2020-36195 NAS’ta depoladığımız dosyaları daha sonra sıkıştırmak için şifreli 7-zip dosyaları. Bu yapıldıktan sonra, yalnızca durumu kullanıcıya açıkladığı bir metin dosyası bırakır. Ve fidye iste 500 euro Bitcoin bir Tor web sitesinde.

{«videoId»:»x7ztx9j»,»autoplay»:true,»title»:»Fidye yazılımının ne olduğu, nasıl bulaştığı ve kendinizi nasıl koruyacağınız»}

Zaten etkilenmişseniz ne yapabilirsiniz?

QNAP, sorunu çözmek için zaten çalıştıklarını ve etkilenen kullanıcılara, aynı zamanda etkilenmeyen ancak sorun yaşayanlar için bazı önerilerde bulunduklarını belirterek bu konuda bilgi sağlamak için resmi bir açıklama gönderdi. cihazlarının güvenliğini sağlamak için zamanında geldiler.

Fidye yazılımını yürütmek için kullanılan güvenlik açığı (VE-2020-36195) bilindiğinde, üreticinin ilk önerisi uygulamanın en son güncellenmiş sürümünü NAS’a yüklemektir. “Kötü Amaçlı Yazılım Kaldırıcı” QTS ve QuTS işletim sistemleri için mevcuttur ve doğrudan NAS dosyalarında çalışır.

Dosyalarımız zaten şifrelenmişse veya şifrelenme sürecindeyse, QNAP, NAS’ı kapatmamamızı önerirancak mümkün olan en kısa sürede «Kötü Amaçlı Yazılım Kaldırıcıyı» kurup çalıştırmayı deneyin ve bu adres aracılığıyla teknik desteğe başvurun, çünkü bilgisayarı kapatırsak bazı dosyaları kaybetme riskiyle karşı karşıya kalabiliriz..

Ayrıca uygulamaları güncellemeniz gerekiyor «Multimedya Konsolu», «Medya Akışı Eklentisi» ve «Hibrit Yedekleme Senkronizasyonu» kötü amaçlı yazılımların yayılmasını önlemek için mevcut en son sürüme.

Son olarak, eğer etkilendiysek ve dosyalarımız şifrelendiyse, deneyebiliriz. üreticiden tazminat talep etmek. Bunun için tüketici derneklerine başvurabiliriz. OCU Hatta bu prosedürleri uygulayabilecekleri belirli bir web siteleri bile var.

Henüz etkilenmediysek ne yapmalıyız?

Üreticiden bir NAS’ımız varsa ancak bu fidye yazılımından henüz etkilenmediysek, öneriler çok benzer şekilde başlar ve yukarıda belirtilen tüm uygulamaların güncellenmesini ve “Kötü Amaçlı Yazılım Temizleme Aracı”nı çalıştırın en kısa sürede.

Ayrıca uygun şifreleri güncelle ve gücünü artırmalıyız, yedekleme yapmak NAS’a diğer harici sürücülerde kaydettiğimiz en önemli verilerden varsayılan bağlantı noktasını değiştir Burada açıklanan üretici talimatlarını izleyerek NAS’ın (8080) arayüzüne başka herhangi biri tarafından erişmek için.

Daha fazla bilgi | QNAP

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Qlocker ve eCh0raix fidye yazılımı saldırısından etkilenen bir QNAP NAS’ınız varsa ne yapmalısınız? aslen yayınlandı Xataka Akıllı Ev Paco Rodriguez’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…