Компания QNAP Systems выступила с заявлением в ответ на недавние сообщения пользователей и освещение в СМИ двух типов программ-вымогателей (Qlocker и eCh0raix), которые нацелены на QNAP NAS и шифруют данные пользователей с целью выкупа.
QNAP настоятельно рекомендует всем пользователям немедленно установить последнюю версию Malware Remover и запустить сканирование на наличие вредоносных программ на QNAP NAS. Приложения Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync необходимо обновить до последней доступной версии, чтобы обеспечить дополнительную защиту QNAP NAS от атак программ-вымогателей.
В данный момент компания интенсивно работает над решением для удаления вредоносных программ с зараженных устройств.
QNAP выпустила обновленную версию Malware Remover для операционных систем QTS и QuTS hero, чтобы противостоять атакам программ-вымогателей. Отмечается, что если данные пользователя зашифрованы, NAS нельзя выключать. Пользователи должны немедленно запустить сканирование на наличие вредоносных программ с помощью последней версии Malware Remover, а затем обратиться в службу технической поддержки QNAP по адресу https://service.qnap.com/.
Незатронутым атаками шифровальщиков пользователям рекомендуется немедленно установить последнюю версию Malware Remover и запустить сканирование на наличие вредоносных программ в качестве меры предосторожности. Пользователям настоятельно рекомендуется обновить свои пароли до более надежных, а приложения Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync необходимо обновить до последней доступной версии. Кроме того, рекомендуется изменить сетевой порт 8080 по умолчанию для доступа к рабочему интерфейсу NAS. Пошаговые инструкции для этого можно найти в рекомендациях по обеспечению информационной безопасности, предлагаемых QNAP (https://qnap.to/3daz2n). Для данных, хранящихся на NAS, необходимо выполнить резервное копирование или повторное резервное копирование с использованием правила «3-2-1», чтобы обеспечить целостность и безопасность данных.
Детальные инструкции QNAP по безопасности QSA-21-11 (https://qnap.to/3eq7hy) и QSA-21-13 (https://qnap.to/3dygse).
Группа реагирования на инциденты, связанные с безопасностью продуктов QNAP (Product Security Incident Response Team, PSIRT), постоянно отслеживает все события, чтобы предоставлять актуальную информацию и соответствующие обновления программного обеспечения, гарантирующие безопасность данных для пользователей. Компания призывает пользователей выполнять описанные выше действия и периодически проверять/устанавливать обновления ПО, чтобы защитить свои устройства от вредоносных воздействий.