QNAP reaguje na ransomwarový útok na svá NAS úložiště

30. 7. 2019. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP vydala prohlášení v reakci na nedávné odezvy od uživatelů a reportáže v médiích, že na úložiště QNAP NAS cílí nová varianta ransomwaru s názvem eCh0raix, který šifruje data uživatelů za účelem získání výkupného.

Společnost QNAP důrazně všem uživatelům doporučuje, aby si úložiště zabezpečili podle pokynů v dokumentu Aktualizace softwaru a narušení zabezpečení QNAP; zatímco společnost QNAP intenzivně pracuje na řešení, které pomůže odstranit ransomware z infikovaných zařízení.

Infikována mohou být primárně zařízení se starší verzí systému QTS s nastaveným slabým heslem. Pro zamezení zákeřným útokům ve formě „brute force“ by mělo být použito silné heslo. Za účelem minimalizace rizik infikování ransomwarem eCh0raix QNAP důrazně doporučuje všem uživatelům NAS, aby provedli následující opatření:

  • Aktualizujte systém QTS na nejnovější verzi.
  • Nainstalujte si a aktualizujte nástroj Malware Remover (Odstraňovač malwaru) na nejnovější verzi.
  • Použijte silnější heslo správce.
  • Povolením ochrany síťového přístupu (Ovládací panel / sekce Zabezpečení) ochráníte účty před zákeřnými útoky ve formě „brute force“.
  • Pokud služby SSH a Telnet nepoužíváte, deaktivujte je.
  • Nepoužívejte výchozí čísla portů 443 a 8080.

Tato opatření zvyšují zabezpečení úložiště NAS a ztěžují útok ransomwaru eCh0raix na úložiště QNAP NAS. Podrobnosti najdete na stránce Aktualizace softwaru a narušení zabezpečení.

Bezpečnostní tým společnosti QNAP pracuje na řešení k odstranění ransomwaru eCh0raix z infikovaných zařízení. Společnost QNAP by zároveň ráda poděkovala Anomali a Intezer za jejich přispění k vyšetřování události. V případě dalších dotazů týkajících se tohoto problému kontaktujte oddělení podpory zákazníků společnosti QNAP.

Štítky: 
Bezpečnost, Ze světa firem, NAS servery, Qnap
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více