Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Tchaj-pej, Tchaj-wan, 22. dubna 2021 - Společnost QNAP® Systems, Inc. (QNAP), přední inovátor výpočetních, síťových a úložných řešení, dnes vydala prohlášení v reakci na nedávné zprávy od uživatelů a mediálních webů, že dva typy ransomwaru (Qlocker a eCh0raix) se zaměřují na QNAP NAS a šifrují data uživatelů za účelem výkupného. QNAP důrazně žádá, aby všichni uživatelé okamžitě nainstalovali nejnovější verzi Malware Remover a spustili skenování malwaru na QNAP NAS. Je třeba aktualizovat aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync na nejnovější dostupnou verzi a dále zabezpečit QNAP NAS před útoky ransomwaru. QNAP naléhavě pracuje na řešení pro odstranění malwaru z infikovaných zařízení.
Společnost QNAP vydala aktualizovanou verzi nástroje Malware Remover pro operační systémy, jako je QTS a QuTS hero, který má řešit útok ransomwaru. Pokud jsou uživatelská data již zašifrována nebo jsou v dané chvíli šifrována, nesmí být NAS vypnut. Uživatelé by měli okamžitě spustit skenování malwaru s nejnovější verzí nástroje Malware Remover a poté kontaktovat technickou podporu QNAP na adrese: https://service.qnap.com/cs-cz
Uživatelům, kteří se nestali cílem útoků, se doporučuje okamžitě nainstalovat nejnovější verzi nástroje Malware Remover a preventivně spustit skenování malwaru. Všichni uživatelé by měli aktualizovat svá hesla na silnější formu a aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync je třeba aktualizovat na nejnovější dostupnou verzi. Dále se uživatelům doporučuje upravit výchozí síťový port 8080 pro přístup k operačnímu rozhraní NAS. Kroky k provedení operace najdete v osvědčeném postupu zabezpečení informací, který nabízí QNAP ( https://qnap.to/3daz2n ). Data uložená na NAS by měla být zálohována nebo zálohována pomocí pravidla zálohování 3-2-1, aby byla zajištěna další integrita a bezpečnost dat.
Podrobnosti najdete v bezpečnostním zpravodaji QNAP QSA-21-11 ( https://qnap.to/3eq7hy ) a QSA-21-13 ( https://qnap.to/3dygse ).
Tým QNAP Product Security Incident Response Team (PSIRT) neustále sleduje nejnovější informace, aby poskytoval aktuální informace a aktualizace softwaru a zajišťoval uživatelům zabezpečení dat. QNAP znovu vyzývá uživatele, aby provedli výše uvedené akce a pravidelně kontrolovali / instalovali aktualizace softwaru produktu, aby jejich zařízení nebyla chráněna před škodlivými vlivy. QNAP také poskytuje osvědčené postupy pro zlepšení zabezpečení osobních a organizačních informací. Společnou prací v boji proti hrozbám kybernetické bezpečnosti děláme z internetu bezpečnější místo pro všechny.
Zdroj: https://www.qnap.com/en/news/2021/respo ... e-qnap-nas
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Nenechávejte bezpečnostní nastavení až na poslední chvíli - buďte připraveni
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Nalezení hesla pro ransomware Qlocker na QNAP NAS
(proces funguje pouze pokud je stále spuštěn proces šifrování. Po dokončení již nebude potřebný soubor 7z.log k dispozici)
anebo:
(proces funguje pouze pokud je stále spuštěn proces šifrování. Po dokončení již nebude potřebný soubor 7z.log k dispozici)
anebo:
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Od SynoLockeru po Qlocker, naučili jste se chránit svůj NAS?
Celý článek: https://translate.google.com/translate? ... -your-nas/
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Co mám dělat, když zjistím, že v NAS se mé soubory šifrují pomocí 7z?
https://www.qnap.com/cs-cz/how-to/faq/a ... iles-by-7z
https://www.qnap.com/cs-cz/how-to/faq/a ... iles-by-7z
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Pokud na vás dnes v QNAP NAS vyskočila tato hláška: "[Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102", neznamená to, že jste chytili Qlocker či jiný malware, ale je to jen informace, že aplikace Malware Remover odstranila nějakou možnou zranitelnost v systému.
Update: https://www.qnap.com/en/how-to/faq/article/malware-remover-prompt-id-mr2102
Update: https://www.qnap.com/en/how-to/faq/article/malware-remover-prompt-id-mr2102
- QNAP
- Příspěvky: 54
- Registrován: 04 čer 2017, 00:30
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Prohlášení společnosti QNAP k ransomwaru Qlocker (CZ):
https://www.qnap.com/static/landing/202 ... nse/cs-cz/
QNAP Statement About Qlocker Ransomware (EN):
https://www.qnap.com/static/landing/202 ... sponse/en/
https://www.qnap.com/static/landing/202 ... nse/cs-cz/
QNAP Statement About Qlocker Ransomware (EN):
https://www.qnap.com/static/landing/202 ... sponse/en/
- QNAP
- Příspěvky: 54
- Registrován: 04 čer 2017, 00:30
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Důležité informace týkající se Qlocker situace a možnosti záchrany dat (Qrescue):
https://www.qnap.com/static/landing/202 ... cue/cs-cz/
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Jak ochránit svůj QNAP NAS před útoky Qlockeru a přitom ho pohodlně používat? Regionální verze: Česlá republika
Jak zabezpečím svůj server?
... a chránit se před útoky, jako je malware Qlocker?
DOPORUČENÍ ODBORNÍKŮ
Upravitelné pravidlo:
- pravidlo nelze editovat - výchozí nastavení
✔ - Ano, musíte jej přidat sami
* Plex.
V aplikaci Plex zakažte mapování portů a použijte statický port, tj. 32400.
Často kladené otázky
Otázka: Pokud mám na svém routeru přesměrován pouze port QTS Web SSL, musím použít tato pravidla?
Odpověď: Ano. Filtrování podle regionu odmítne potenciální útoky botnetu pocházející z jiných zemí než z České Republiky.
Zdroj: https://forum.qnap.net.pl/threads/jak-z ... ska.38940/
P.S.
Článek se na zdrojovém webu postupně aktualizuje, doporučuju se primárně podívat i tam
Jak zabezpečím svůj server?
... a chránit se před útoky, jako je malware Qlocker?
DOPORUČENÍ ODBORNÍKŮ
- Nainstalujte si programu pro odstranění škodlivého softwaru - Malware Remover
- Aktualizujte firmware NAS
- Povolte automatické aktualizace
- Proveďte následující procesy doporučené odborníky:
- Vypněte povolení Telnet a SSH spojení
- Nainstalujte QVPN a povolte protokol Qbelt
- Změňte výchozí porty SSH, panelu pro správu serveru QNAP na vyšší v rozsahu 30 000 - 50 000.
- V "Ovládací panel / Webový server" změňte porty na: 80 a 443 pro SSL
Služba / Původní port / Příklad nového portu
QTS Web / 8080 / 48080 *
QTS Web SSL / 443 / 48443 *
SSH / 22 / 48022 *
FTP / 21 / 10021 *
Rsync / 873 / 48873 *
RTRR / 8899 / 48899 *
QVPN-Qbelt / 443 / 48443 *
* Uvedené porty jsou například. Použijte generátor vysokých portů pro QNAP: Generátor náhodných portů - V aplikaci QuFirewall povolte minimálně základní profil a přidejte pravidla v níže uvedeném pořadí (namísto země Polsko, zvolte "Czechia"):
Upravitelné pravidlo:
- pravidlo nelze editovat - výchozí nastavení
✔ - Ano, musíte jej přidat sami
* Plex.
V aplikaci Plex zakažte mapování portů a použijte statický port, tj. 32400.
Často kladené otázky
Otázka: Pokud mám na svém routeru přesměrován pouze port QTS Web SSL, musím použít tato pravidla?
Odpověď: Ano. Filtrování podle regionu odmítne potenciální útoky botnetu pocházející z jiných zemí než z České Republiky.
Zdroj: https://forum.qnap.net.pl/threads/jak-z ... ska.38940/
P.S.
Článek se na zdrojovém webu postupně aktualizuje, doporučuju se primárně podívat i tam
- lars
- Příspěvky: 2145
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS
Jaký je nejlepší postup pro zvýšení zabezpečení NAS?
https://translate.google.com/website?sl ... s-security
https://translate.google.com/website?sl ... s-security
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů