SK

Pozor na NAS od QNAP - všetky sú ohrozené a napadnuté malvérom!

Spoločnosť QNAP sa potyká s vážnym napadnutím jej NAS serverov.

Spoločnosť QNAP a jej NASky sú najmenej od 20. mája napádané malvérom s názvom Qlocker. Ten využíva v NASkách tejto spoločnosti zraniteľnosť – skrytý QNAP účet. Napadnuté boli aplikácie Multimedia Console, HBS3 Hybrid Backup Sync a Media Streamin Add-on. Tieto aplikácie je nutné aktualizovať, rovnako je nutné využívať poslednú verziu QTS.

QNAP sa snažil na diaľku inštalovať Malware Remover, či zároveň zmenil politiku QTS a bojovať proti ransomvéru, ktorý bohužiaľ komprimuje súbory do 7Z a šifruje pritom dáta. Napadané sú excelovské tabuľky, MP3 formát, wordovské dokumenty a fotografie – JPEG, RAW... Ak Vám už beží malvér, je stále šanca zachrániť zašifrované súbory.

Spoločnosť vydala oficiálny návod ako bojovať s nákazou na tejto stránke. Ak už vo vašom prípade, rovnako ako u nás v redakcii skončilo šifrovanie, máte smolu. Môžete skúsiť stiahnuť Qlocker Inspector a dúfať, že sa mu podarí nájsť na disku heslo – ak existuje. Táto aplikácia sa musí inštalovať ručne z uvedeného linku. Ako som už spomenul v opačnom prípade budete musieť za heslo zaplatiť "výpalné" vo forme BTC - cca 550 USD. 

V našom prípade, došlo dokonca k poškodeniu RAIDové poľa a disky po zasunutí späť do NASky zamrznú. V našom prípade ani program Malware Remover nepomohol a Qlocker bol stále aktívny systém. Pomohlo jediný vrátiť NAS do továrenských nastavení a kompletne ju zmazať.

Ak používate QNAP NAS, vypnite si v routri presmerovanie portov, UPNP a prestane používať Qnapcloud DNS, dovtedy kým sa nepodarí problém riadne vyriešiť. Najlepšie bude ak NAS úplne odpojíte zo siete.

Zdroj: vlastné spracovanie, v texte

 

Komentáre (1)
BackToTheFuture

:-) Fakt až od 20. mája? Ešte že je teraz 4. mája...

Add new comment
TOPlist