Honlap-menü
A fejezet kategóriái
|
Belföld
[5498]
Belföldi, általam válogatott cikkek, írások.
|
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
|
Bűnügy
[379]
Bűnügyi hírek, információk
|
|
Csináld magad
[1]
Barkácsolási ötletek
|
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
|
Egészség | Életmód
[750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
|
Érdekes | Különleges | Rejtélyes
[980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
|
Európai Unió
[181]
Hírek az Európai Unióból
|
|
Gasztro | Recept
[4042]
Gasztronómiai hírek, információk, receptek.
|
|
Gazdaság
[428]
A gazdasági élet hírei
|
|
Horgász
[1226]
Horgászoknak szóló hírek, információk.
|
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
|
Jó tudni!
[2406]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
|
Kommentár | Reakció | Vélemény
[1360]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
|
Politika
[591]
Politikai jellegű hírek információk
|
|
Receptek sonkapréshez
[27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
|
Számítástechika | IT
[4060]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
|
Tudomány | Technika
[2942]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
|
Választások
[373]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
|
Világ
[3298]
Nemzetközi, általam válogatott cikkek, írások.
|
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
NÉVNAPOK
Kedvencek
Mentett bejegyzések
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
Online Rádiók
TV GO
Statisztika
Online összesen: 1
Vendégek: 1
Felhasználók: 0
Keresés
Nyelvi Fordító
Időjárás
Animált felhőkép
Légszennyezettség
Időjárás | Balaton
Tavi Viharjelzés
Balaton: Horgászat
Szolunáris Tábla
Horgászjegy Online
MENETRENDEK.HU
E-matrica vásárlás
ÚTINFORM
Útvonaltervező
QR-kódom
Nyitólap » 2019 » Október » 5 » Zsarolóvírus támadja a QNAP NAS-okat
07:21:08 Zsarolóvírus támadja a QNAP NAS-okat | |
Forrás: 112 Emegency Press | 112Press | 2019.10.04. Október elsejétől jeleztek tömeges fertőzést, ami a legfrissebb meghajtóprogrammal rendelkező hálózati adattárolókat sem kíméli. A vírus titkosítja a fájlokat és a támadás mögött állók pénzt kérnek a fájlok titkosításának visszafejtéséért. Október elsejétől jeleztek tömeges fertőzést, ami a legfrissebb meghajtóprogrammal rendelkező hálózati adattárolókat sem kíméli. A vírus titkosítja a fájlokat és a támadás mögött állók pénzt kérnek a fájlok titkosításának visszafejtéséért.
Egy szombathelyi cég vezetője csütörtökön éjszaka szembesült azzal, hogy valami nincs rendben a céges NAS-sal.
-Éjjel nem tudtam aludni és rá akartam nézni a biztonsági kameránk aktuális felvételére, hogy beérkezett-e a várt jármű a parkolóba, mivel a kamera is a NAS-ra rögzíti a képeket. Ugyanúgy bejelentkeztem, mint máskor, de a képek nem jelentek meg a kijelzőn, helyettük üres négyzeteket láttam, majd megpillantottam egy README_FOR_DECRYPT.TXT nevű fájlt. Azonnal tudtam, hogy miről lehet szó - mondta el a 112Press kérdésére a cégvezető.
-A levélben angolul az áll, hogy az összes fájlunkat titkosították és két szervernevet adtak meg, ahol elérjük a váltságdíj befizetéséhez szükséges oldalt. Hozzátették, hogy ezek bármikor eltűnhetnek. Nem kattintottam a linkre, nem fizetünk a kalózoknak, annak ellenére, hogy egyelőre nincs megoldás a "muhstik" zsarolóvírusra.
 -A mi NAS-unkban 4 darab 4 terabájtos merevlemez dolgozik, ebből kettő biztonsági másolatként funkcionál. Összesen kb. 5 TB adat került veszélybe, a NAS leállításakor a zsarolóvírus még nem végzett a teljes kötettel, becslésem szerint a háromnegyedét tudta titkosítani. Sajnos ez a biztonsági másolatot is érintette. A sebességét illetően elmondhatom, hogy másodpercenként kb. 50 megabájtot titkosított, ezt a képek módosításának dátumaiból látom, a fájlok keletkezésének időpontja ugyanis módosult, amikor azok .mushtik kiterjesztést kaptak. Ez azt jelenti, hogy óránként kb. 180 gigabájt adatot zároltak a kalózok. A népszerű kiterjesztésekre utaztak, dokumentumok, képek és videók estek áldozatul.
 Az internetes fórumok alapján a támadás október elsején tetőzött, rengetegen vesztették el sok adatukat. A zsarolóvírus látszólag a QNAP készülékeire van kihegyezve, a belépő szinttől a prémium NAS-okig érkeztek jelzések fertőzésről és ezzel együtt adatvesztésről. A fájlok ugyan elvileg megvannak, de egyelőre semmi garancia nincs arra, hogy visszaállíthatók lennének. Fontos megjegyezni, hogy a fertőzés többeknél a legújabb verzióra frissítés után jelentkezett, tehát az sem nyújt védelmet.
 -Malware és víruskereső is fut a NAS-unkon. A naplót megnézve nincs idegen behatolás a gépen, ahová csak biztonságos (https) bejelentkezéssel és kétlépcsős azonosítással lehet belépni. A ma reggeli gyors vizsgálatunk eredménye alapján egyetlen ismert sebezhetőség nem lett javítva a NAS-on, az pedig az SQL kiszolgáló alapértelmezett root jelszava. Várjuk a szakemberek megoldási javaslatait és bízunk benne, hogy sikerül megoldást találni erre az ocsmány bűncselekményre.
 Mivel pénteken délelőtt még csak tanácstalan üzenetek tucatjait olvastuk különböző fórumokon, de megoldást még sehol, ezért javasoljuk, hogy azokat a QNAP NAS-okat, amelyek nem nélkülözhetetlenek a napi munkában állítsák le az üzemeltetők, amíg lesz valamilyen épkézláb védelem a Mushtik zsarolóvírus ellen. A munkához fontos NAS-ok védelmére sem láttunk eddig működő metódust, mivel a legfrissebb meghajtóprogram, a kétlépcsős azonosítás, a futó és legfrissebb adatbázisú vírus- és malware detektor nem tudta megakadályozni a fertőzést.
Ez azonban nem jelenti azt, hogy az összeg befizetése után vissza is állítják a titkosított adatokat.
| |
|
| |
