Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

[lars]

Tchaj-pej, Tchaj-wan, 22. dubna 2021 - Společnost QNAP® Systems, Inc. (QNAP), přední inovátor výpočetních, síťových a úložných řešení, dnes vydala prohlášení v reakci na nedávné zprávy od uživatelů a mediálních webů, že dva typy ransomwaru (Qlocker a eCh0raix) se zaměřují na QNAP NAS a šifrují data uživatelů za účelem výkupného. QNAP důrazně žádá, aby všichni uživatelé okamžitě nainstalovali nejnovější verzi Malware Remover a spustili skenování malwaru na QNAP NAS. Je třeba aktualizovat aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync na nejnovější dostupnou verzi a dále zabezpečit QNAP NAS před útoky ransomwaru. QNAP naléhavě pracuje na řešení pro odstranění malwaru z infikovaných zařízení.

Společnost QNAP vydala aktualizovanou verzi nástroje Malware Remover pro operační systémy, jako je QTS a QuTS hero, který má řešit útok ransomwaru. Pokud jsou uživatelská data již zašifrována nebo jsou v dané chvíli šifrována, nesmí být NAS vypnut. Uživatelé by měli okamžitě spustit skenování malwaru s nejnovější verzí nástroje Malware Remover a poté kontaktovat technickou podporu QNAP na adrese: https://service.qnap.com/cs-cz

Uživatelům, kteří se nestali cílem útoků, se doporučuje okamžitě nainstalovat nejnovější verzi nástroje Malware Remover a preventivně spustit skenování malwaru. Všichni uživatelé by měli aktualizovat svá hesla na silnější formu a aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync je třeba aktualizovat na nejnovější dostupnou verzi. Dále se uživatelům doporučuje upravit výchozí síťový port 8080 pro přístup k operačnímu rozhraní NAS. Kroky k provedení operace najdete v osvědčeném postupu zabezpečení informací, který nabízí QNAP ( https://qnap.to/3daz2n ). Data uložená na NAS by měla být zálohována nebo zálohována pomocí pravidla zálohování 3-2-1, aby byla zajištěna další integrita a bezpečnost dat.

Podrobnosti najdete v bezpečnostním zpravodaji QNAP QSA-21-11 ( https://qnap.to/3eq7hy ) a QSA-21-13 ( https://qnap.to/3dygse ).

Tým QNAP Product Security Incident Response Team (PSIRT) neustále sleduje nejnovější informace, aby poskytoval aktuální informace a aktualizace softwaru a zajišťoval uživatelům zabezpečení dat. QNAP znovu vyzývá uživatele, aby provedli výše uvedené akce a pravidelně kontrolovali / instalovali aktualizace softwaru produktu, aby jejich zařízení nebyla chráněna před škodlivými vlivy. QNAP také poskytuje osvědčené postupy pro zlepšení zabezpečení osobních a organizačních informací. Společnou prací v boji proti hrozbám kybernetické bezpečnosti děláme z internetu bezpečnější místo pro všechny.

Zdroj: https://www.qnap.com/en/news/2021/respo ... e-qnap-nas

[lars]

Nenechávejte bezpečnostní nastavení až na poslední chvíli - buďte připraveni

[lars]

Nalezení hesla pro ransomware Qlocker na QNAP NAS
(proces funguje pouze pokud je stále spuštěn proces šifrování. Po dokončení již nebude potřebný soubor 7z.log k dispozici)



anebo:

[lars]

Od SynoLockeru po Qlocker, naučili jste se chránit svůj NAS?

Celý článek: https://translate.google.com/translate? ... -your-nas/

[lars]

Co mám dělat, když zjistím, že v NAS se mé soubory šifrují pomocí 7z?
https://www.qnap.com/cs-cz/how-to/faq/a ... iles-by-7z

[lars]

Pokud na vás dnes v QNAP NAS vyskočila tato hláška: "[Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102", neznamená to, že jste chytili Qlocker či jiný malware, ale je to jen informace, že aplikace Malware Remover odstranila nějakou možnou zranitelnost v systému.

Update: https://www.qnap.com/en/how-to/faq/article/malware-remover-prompt-id-mr2102

[QNAP]

Prohlášení společnosti QNAP k ransomwaru Qlocker (CZ):
https://www.qnap.com/static/landing/202 ... nse/cs-cz/

QNAP Statement About Qlocker Ransomware (EN):
https://www.qnap.com/static/landing/202 ... sponse/en/

[QNAP]

Důležité informace týkající se Qlocker situace a možnosti záchrany dat (Qrescue):
https://www.qnap.com/static/landing/202 ... cue/cs-cz/

[lars]

Jak ochránit svůj QNAP NAS před útoky Qlockeru a přitom ho pohodlně používat? Regionální verze: Česlá republika

Jak zabezpečím svůj server?
... a chránit se před útoky, jako je malware Qlocker?
DOPORUČENÍ ODBORNÍKŮ

• Nainstalujte si programu pro odstranění škodlivého softwaru - Malware Remover
• Aktualizujte firmware NAS
• Povolte automatické aktualizace
• Proveďte následující procesy doporučené odborníky:

1. Vypněte povolení Telnet a SSH spojení
2. Nainstalujte QVPN a povolte protokol Qbelt
3. Změňte výchozí porty SSH, panelu pro správu serveru QNAP na vyšší v rozsahu 30 000 - 50 000.
4. V "Ovládací panel / Webový server" změňte porty na: 80 a 443 pro SSL
   Služba / Původní port / Příklad nového portu
   QTS Web / 8080 / 48080 *
   QTS Web SSL / 443 / 48443 *
   SSH / 22 / 48022 *
   FTP / 21 / 10021 *
   Rsync / 873 / 48873 *
   RTRR / 8899 / 48899 *
   QVPN-Qbelt / 443 / 48443 *
   * Uvedené porty jsou například. Použijte generátor vysokých portů pro QNAP: Generátor náhodných portů
5. V aplikaci QuFirewall povolte minimálně základní profil a přidejte pravidla v níže uvedeném pořadí (namísto země Polsko, zvolte "Czechia"):
   

Vysvětlení
Upravitelné pravidlo:
- pravidlo nelze editovat - výchozí nastavení
✔ - Ano, musíte jej přidat sami

* Plex.
V aplikaci Plex zakažte mapování portů a použijte statický port, tj. 32400.


Často kladené otázky
Otázka: Pokud mám na svém routeru přesměrován pouze port QTS Web SSL, musím použít tato pravidla?
Odpověď: Ano. Filtrování podle regionu odmítne potenciální útoky botnetu pocházející z jiných zemí než z České Republiky.

Zdroj: https://forum.qnap.net.pl/threads/jak-z ... ska.38940/

P.S.
Článek se na zdrojovém webu postupně aktualizuje, doporučuju se primárně podívat i tam

[lars]

Jaký je nejlepší postup pro zvýšení zabezpečení NAS?

https://translate.google.com/website?sl ... s-security