Três dias atrás, ataques massivos começaram no armazenamento de rede QNAP. Usando vulnerabilidades desbloqueadas no software de armazenamento, o QLocker Encryption Story busca arquivos de usuário para os arquivos 7zip e protege-os com senha. A vítima do ataque pode obter uma senha somente após o pagamento à custa do detentorista 0,01 Bitcoin, que é aproximadamente igual a 00. QNAP recomenda fortemente que tudo atualize com urgência três aplicativos para proteger a vulnerabilidade.
Alguns dias atrás, QNAP corrigido em sua vulnerabilidade CVE-2020-36195 e CVE-2020-2509. De acordo com a suposição da empresa, o QLocker Encrypter usa a vulnerabilidade CVE-2020-36195. Para proteger contra os ataques extintos, os usuários só precisam atualizar o QTS, o Multimedia Console e o suplemento de transmissão de mídia às versões mais recentes.
Além disso, a empresa recomendou não sobrecarregar armazenamentos de rede se a criptografia fosse pintada e criptografada. O QNAP é aprender a capacidade de retornar o controle de arquivos para usuários da vítima sem pagar.
Curiosamente, por algum tempo um portal na rede TOR, onde a redenção foi tomada e as senhas foram emitidas para decifrar os arquivos, eu tive no meu mecanismo para receber um buraco. Especialistas em segurança foram descobertos A capacidade de substituir no campo de entrada de dados de transação mudou ligeiramente os dados de pagamento de outras pessoas, após o qual o usuário recebeu uma senha para decodificação sem redenção real. Esse recurso estava disponível dentro de uma hora, após o qual o operador QLocker cobriu.
A partir de 20 de abril, a pontuação das vítimas de Qlocker é centenas por dia. O QNAP recorda mais uma vez que é importante atualizar rapidamente os aplicativos para não chegar à haste do extorsionista.