darask
New member
QNap— фирма, производящая сетевые системы хранения данных (NAS) и видеорегистраторы (NVR). ПО их собственной разработки строится на ОСLinuxиFreeBSD.
Модульный вирус QSnatch заражает сетевые хранилища QNap иворует данные аккаунтов пользователей. Про это сотрудники Центра национальной компьютерной безопасности Финляндии (NCSC-FI).
Избавиться от QSnatch можно спомощью специальной утилиты, написанной производителем вируса, илисбросив настройки устройства дозаводских. Приэтом второй вариант приводит куничтожению всей информации вхранилище.
На данный момент ИБ-экспертам неясно, как именно вирус попадает в хранилище. Однако известно, что скрипт внедряется впрошивку NAS-устройства иполучает полезную нагрузку скомандного сервера, применяя алгоритм генерации адреса. Затем вирус блокирует действия антивируса, выключает обновление системных программ и изменяетнекоторые доверенные процессы.
QSnatch организует канал связи скомандным сервером иотсылает ему все учётные данные (логины и пароли), связанные сзаражённым устройством. Также он умеет скачивать изкомандного сервера новые модули, получая дополнительные возможности.
Как убрать QSnatch из инфицированного хранилища
Для лечения вируса впоражённых хранилищах компания QNap выпустила обновление программы Malware Remover инескольких версий ОСQTS.
Безопасными прошивками считаются:
4.3.6 build 20190328;
4.3.4 build 20190322;
4.3.3 build 20190322;
4.2.6 build 20190322.
Тем, кто использует NAS-устройства QNap нужно немедленно обновиться.
Более-менее точное число хранилищ, поражённыхвирусом, неизвестно, но,по, было заражено неменее 7 тысячхостов.
Модульный вирус QSnatch заражает сетевые хранилища QNap иворует данные аккаунтов пользователей. Про это сотрудники Центра национальной компьютерной безопасности Финляндии (NCSC-FI).
Избавиться от QSnatch можно спомощью специальной утилиты, написанной производителем вируса, илисбросив настройки устройства дозаводских. Приэтом второй вариант приводит куничтожению всей информации вхранилище.
На данный момент ИБ-экспертам неясно, как именно вирус попадает в хранилище. Однако известно, что скрипт внедряется впрошивку NAS-устройства иполучает полезную нагрузку скомандного сервера, применяя алгоритм генерации адреса. Затем вирус блокирует действия антивируса, выключает обновление системных программ и изменяетнекоторые доверенные процессы.
QSnatch организует канал связи скомандным сервером иотсылает ему все учётные данные (логины и пароли), связанные сзаражённым устройством. Также он умеет скачивать изкомандного сервера новые модули, получая дополнительные возможности.
Как убрать QSnatch из инфицированного хранилища
Для лечения вируса впоражённых хранилищах компания QNap выпустила обновление программы Malware Remover инескольких версий ОСQTS.
Безопасными прошивками считаются:
4.3.6 build 20190328;
4.3.4 build 20190322;
4.3.3 build 20190322;
4.2.6 build 20190322.
Тем, кто использует NAS-устройства QNap нужно немедленно обновиться.
Более-менее точное число хранилищ, поражённыхвирусом, неизвестно, но,по, было заражено неменее 7 тысячхостов.