Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

QNAP oficiální tisková prohlášení a oznámení, bezpečnostní bulletiny.
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Obrázek
Tchaj-pej, Tchaj-wan, 22. dubna 2021 - Společnost QNAP® Systems, Inc. (QNAP), přední inovátor výpočetních, síťových a úložných řešení, dnes vydala prohlášení v reakci na nedávné zprávy od uživatelů a mediálních webů, že dva typy ransomwaru (Qlocker a eCh0raix) se zaměřují na QNAP NAS a šifrují data uživatelů za účelem výkupného. QNAP důrazně žádá, aby všichni uživatelé okamžitě nainstalovali nejnovější verzi Malware Remover a spustili skenování malwaru na QNAP NAS. Je třeba aktualizovat aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync na nejnovější dostupnou verzi a dále zabezpečit QNAP NAS před útoky ransomwaru. QNAP naléhavě pracuje na řešení pro odstranění malwaru z infikovaných zařízení.

Společnost QNAP vydala aktualizovanou verzi nástroje Malware Remover pro operační systémy, jako je QTS a QuTS hero, který má řešit útok ransomwaru. Pokud jsou uživatelská data již zašifrována nebo jsou v dané chvíli šifrována, nesmí být NAS vypnut. Uživatelé by měli okamžitě spustit skenování malwaru s nejnovější verzí nástroje Malware Remover a poté kontaktovat technickou podporu QNAP na adrese: https://service.qnap.com/cs-cz

Uživatelům, kteří se nestali cílem útoků, se doporučuje okamžitě nainstalovat nejnovější verzi nástroje Malware Remover a preventivně spustit skenování malwaru. Všichni uživatelé by měli aktualizovat svá hesla na silnější formu a aplikace Multimedia Console, Media Streaming Add-on a Hybrid Backup Sync je třeba aktualizovat na nejnovější dostupnou verzi. Dále se uživatelům doporučuje upravit výchozí síťový port 8080 pro přístup k operačnímu rozhraní NAS. Kroky k provedení operace najdete v osvědčeném postupu zabezpečení informací, který nabízí QNAP ( https://qnap.to/3daz2n ). Data uložená na NAS by měla být zálohována nebo zálohována pomocí pravidla zálohování 3-2-1, aby byla zajištěna další integrita a bezpečnost dat.

Podrobnosti najdete v bezpečnostním zpravodaji QNAP QSA-21-11 ( https://qnap.to/3eq7hy ) a QSA-21-13 ( https://qnap.to/3dygse ).

Tým QNAP Product Security Incident Response Team (PSIRT) neustále sleduje nejnovější informace, aby poskytoval aktuální informace a aktualizace softwaru a zajišťoval uživatelům zabezpečení dat. QNAP znovu vyzývá uživatele, aby provedli výše uvedené akce a pravidelně kontrolovali / instalovali aktualizace softwaru produktu, aby jejich zařízení nebyla chráněna před škodlivými vlivy. QNAP také poskytuje osvědčené postupy pro zlepšení zabezpečení osobních a organizačních informací. Společnou prací v boji proti hrozbám kybernetické bezpečnosti děláme z internetu bezpečnější místo pro všechny.

Zdroj: https://www.qnap.com/en/news/2021/respo ... e-qnap-nas
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Nenechávejte bezpečnostní nastavení až na poslední chvíli - buďte připraveni :arrow:



Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Nalezení hesla pro ransomware Qlocker na QNAP NAS :arrow:
(proces funguje pouze pokud je stále spuštěn proces šifrování. Po dokončení již nebude potřebný soubor 7z.log k dispozici)



anebo:
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Obrázek

Od SynoLockeru po Qlocker, naučili jste se chránit svůj NAS?

Celý článek: https://translate.google.com/translate? ... -your-nas/
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Co mám dělat, když zjistím, že v NAS se mé soubory šifrují pomocí 7z?
:arrow: https://www.qnap.com/cs-cz/how-to/faq/a ... iles-by-7z
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Pokud na vás dnes v QNAP NAS vyskočila tato hláška: "[Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102", neznamená to, že jste chytili Qlocker či jiný malware, ale je to jen informace, že aplikace Malware Remover odstranila nějakou možnou zranitelnost v systému.
Snímek obrazovky 2021-04-26 v 13.42.45.png

Update: https://www.qnap.com/en/how-to/faq/article/malware-remover-prompt-id-mr2102
Uživatelský avatar
QNAP
Příspěvky: 54
Registrován: 04 čer 2017, 00:30
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od QNAP »

Prohlášení společnosti QNAP k ransomwaru Qlocker (CZ):
https://www.qnap.com/static/landing/202 ... nse/cs-cz/

QNAP Statement About Qlocker Ransomware (EN):
https://www.qnap.com/static/landing/202 ... sponse/en/
Uživatelský avatar
QNAP
Příspěvky: 54
Registrován: 04 čer 2017, 00:30
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od QNAP »

Obrázek

Důležité informace týkající se Qlocker situace a možnosti záchrany dat (Qrescue):
https://www.qnap.com/static/landing/202 ... cue/cs-cz/
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Jak ochránit svůj QNAP NAS před útoky Qlockeru a přitom ho pohodlně používat? Regionální verze: Česlá republika

Jak zabezpečím svůj server?
... a chránit se před útoky, jako je malware Qlocker?
DOPORUČENÍ ODBORNÍKŮ
  • Nainstalujte si programu pro odstranění škodlivého softwaru - Malware Remover
  • Aktualizujte firmware NAS
  • Povolte automatické aktualizace
  • Proveďte následující procesy doporučené odborníky:
  1. Vypněte povolení Telnet a SSH spojení
  2. Nainstalujte QVPN a povolte protokol Qbelt
  3. Změňte výchozí porty SSH, panelu pro správu serveru QNAP na vyšší v rozsahu 30 000 - 50 000.
  4. V "Ovládací panel / Webový server" změňte porty na: 80 a 443 pro SSL
    Služba / Původní port / Příklad nového portu
    QTS Web / 8080 / 48080 *
    QTS Web SSL / 443 / 48443 *
    SSH / 22 / 48022 *
    FTP / 21 / 10021 *
    Rsync / 873 / 48873 *
    RTRR / 8899 / 48899 *
    QVPN-Qbelt / 443 / 48443 *
    * Uvedené porty jsou například. Použijte generátor vysokých portů pro QNAP: Generátor náhodných portů
  5. V aplikaci QuFirewall povolte minimálně základní profil a přidejte pravidla v níže uvedeném pořadí (namísto země Polsko, zvolte "Czechia"):
    Obrázek
Vysvětlení
Upravitelné pravidlo:
❌ - pravidlo nelze editovat - výchozí nastavení
✔ - Ano, musíte jej přidat sami

* Plex.
V aplikaci Plex zakažte mapování portů a použijte statický port, tj. 32400.
Obrázek

Často kladené otázky
Otázka: Pokud mám na svém routeru přesměrován pouze port QTS Web SSL, musím použít tato pravidla?
Odpověď: Ano. Filtrování podle regionu odmítne potenciální útoky botnetu pocházející z jiných zemí než z České Republiky.

Zdroj: https://forum.qnap.net.pl/threads/jak-z ... ska.38940/

P.S.
Článek se na zdrojovém webu postupně aktualizuje, doporučuju se primárně podívat i tam ;)
Uživatelský avatar
lars
Příspěvky: 2049
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: Reakce na útoky ransomwaru Qlocker - Přijměte opatření pro zabezpečení QNAP NAS

Příspěvek od lars »

Jaký je nejlepší postup pro zvýšení zabezpečení NAS? :arrow:

https://translate.google.com/website?sl ... s-security
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti