У поліції попередили про нову хакерську схему: в чому вона полягає
Кіберполіцейські попередили про новий вірус, який вимагає кошти за доступ до «шифрування» файлів архіватора 7-Zip.
«Потрапляючи в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром – 20МБ, у які "запаковує" файли, що містяться на пристрої», - повідомили у прес-службі Нацполіції.
Повідомляється, що кіберзлочинці використовують вразливості в операційних системах QNAP, а саме CVE-2020-2509 (вразливість дозволяє зловмисникам виконувати довільні команди в компрометованому додатку), CVE-2020-36195 (SQL-ін’єкція в QNAP Multimedia Console and Media Streaming Add-On).
Рекомендації, як захистити пристрій від атаки:
- Оновити версію вбудованого програмного забезпечення QNAP;
- Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
- Налаштувати розмежування доступу до ресурсів компанії за допомогою фаєрволів, мережевих екранів, віртуальних мереж;
- Здійснювати резервне копіювання даних.
Раніше Кіберполіція повідомила про нове шахрайство з поповненням мобільних телефонів.