Hétfő, 2020-05-25, 02:39:18
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [4383]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [132]
Érdekesebb bulvár hírek.
Bűnügy [180]
Bűnügyi hírek, információk
Extrém [214]
Extrém, megdöbbentő hírek.
Egészség | Életmód [581]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [912]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Gasztro | Recept [2405]
Gasztronómiai hírek, információk, receptek.
Horgász [965]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [113]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [1763]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1029]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Receptek sonkapréshez [23]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [2926]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [646]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [1490]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [279]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2383]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [37]
Tájékoztatás a honlapon történt változásokról.
NÉVNAPOK
Belépés
Online Rádiók
TV GO
TV GO
AntiRabsic
AntiRabsic Mozgalom
QR-kódom
qr kód készítés
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hogyan kell? Hasznos WIKI tanácsok
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - Pic to Icon Converter
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemaps PRO - Free Account
  • Sitemap XML Generator- Free Unlimited Pages
  • Sitemap Generator_Online XML
  • SoundCloud
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Biztonságos portál
    Statisztika

    Online összesen: 7
    Vendégek: 7
    Felhasználók: 0
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás

    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Animált felhőkép
    Felhőkép
    Horgászjegy Online
    Horgászjegy.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2020,
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    Útvonal, e-matrica
    Térkép Kalauz | Online térkép portál
    Valutaváltók
    Árfolyamok
    Nyitólap » 2019 » Október » 5 » Zsarolóvírus támadja a QNAP NAS-okat
    07:21:08
    Zsarolóvírus támadja a QNAP NAS-okat

    Forrás: 112 Emegency Press | 112Press | 2019.10.04.

    Október elsejétől jeleztek tömeges fertőzést, ami a legfrissebb meghajtóprogrammal rendelkező hálózati adattárolókat sem kíméli. A vírus titkosítja a fájlokat és a támadás mögött állók pénzt kérnek a fájlok titkosításának visszafejtéséért.

    Október elsejétől jeleztek tömeges fertőzést, ami a legfrissebb meghajtóprogrammal rendelkező hálózati adattárolókat sem kíméli. A vírus titkosítja a fájlokat és a támadás mögött állók pénzt kérnek a fájlok titkosításának visszafejtéséért.

    Egy szombathelyi cég vezetője csütörtökön éjszaka szembesült azzal, hogy valami nincs rendben a céges NAS-sal.

    -Éjjel nem tudtam aludni és rá akartam nézni a biztonsági kameránk aktuális felvételére, hogy beérkezett-e a várt jármű a parkolóba, mivel a kamera is a NAS-ra rögzíti a képeket. Ugyanúgy bejelentkeztem, mint máskor, de a képek nem jelentek meg a kijelzőn, helyettük üres négyzeteket láttam, majd megpillantottam egy README_FOR_DECRYPT.TXT nevű fájlt. Azonnal tudtam, hogy miről lehet szó - mondta el a 112Press kérdésére a cégvezető.

    -A levélben angolul az áll, hogy az összes fájlunkat titkosították és két szervernevet adtak meg, ahol elérjük a váltságdíj befizetéséhez szükséges oldalt. Hozzátették, hogy ezek bármikor eltűnhetnek. Nem kattintottam a linkre, nem fizetünk a kalózoknak, annak ellenére, hogy egyelőre nincs megoldás a "muhstik" zsarolóvírusra.
     
     
    -A mi NAS-unkban 4 darab 4 terabájtos merevlemez dolgozik, ebből kettő biztonsági másolatként funkcionál. Összesen kb. 5 TB adat került veszélybe, a NAS leállításakor a zsarolóvírus még nem végzett a teljes kötettel, becslésem szerint a háromnegyedét tudta titkosítani. Sajnos ez a biztonsági másolatot is érintette. A sebességét illetően elmondhatom, hogy másodpercenként kb. 50 megabájtot titkosított, ezt a képek módosításának dátumaiból látom, a fájlok keletkezésének időpontja ugyanis módosult, amikor azok .mushtik kiterjesztést kaptak. Ez azt jelenti, hogy óránként kb. 180 gigabájt adatot zároltak a kalózok. A népszerű kiterjesztésekre utaztak, dokumentumok, képek és videók estek áldozatul.
     
    Az internetes fórumok alapján a támadás október elsején tetőzött, rengetegen vesztették el sok adatukat. A zsarolóvírus látszólag a QNAP készülékeire van kihegyezve, a belépő szinttől a prémium NAS-okig érkeztek jelzések fertőzésről és ezzel együtt adatvesztésről. A fájlok ugyan elvileg megvannak, de egyelőre semmi garancia nincs arra, hogy visszaállíthatók lennének. Fontos megjegyezni, hogy a fertőzés többeknél a legújabb verzióra frissítés után jelentkezett, tehát az sem nyújt védelmet.
     
     
    -Malware és víruskereső is fut a NAS-unkon. A naplót megnézve nincs idegen behatolás a gépen, ahová csak biztonságos (https) bejelentkezéssel és kétlépcsős azonosítással lehet belépni. A ma reggeli gyors vizsgálatunk eredménye alapján egyetlen ismert sebezhetőség nem lett javítva a NAS-on, az pedig az SQL kiszolgáló alapértelmezett root jelszava. Várjuk a szakemberek megoldási javaslatait és bízunk benne, hogy sikerül megoldást találni erre az ocsmány bűncselekményre.
     
     
    Mivel pénteken délelőtt még csak tanácstalan üzenetek tucatjait olvastuk különböző fórumokon, de megoldást még sehol, ezért javasoljuk, hogy azokat a QNAP NAS-okat, amelyek nem nélkülözhetetlenek a napi munkában állítsák le az üzemeltetők, amíg lesz valamilyen épkézláb védelem a Mushtik zsarolóvírus ellen. A munkához fontos NAS-ok védelmére sem láttunk eddig működő metódust, mivel a legfrissebb meghajtóprogram, a kétlépcsős azonosítás, a futó és legfrissebb adatbázisú vírus- és malware detektor nem tudta megakadályozni a fertőzést.
     
     
    Bitcoinban követelik a váltságdíjat
     
    Megnéztük, mit kérnek a zsarolók cserébe a fájlok feloldásáért. A szombathelyi cégvezetőnek jelenleg 0,09 Bitcoint kellene fizetnie, ami egészen addig nem tűnik soknak, amíg mellé nem tesszük, hogy a Bitcoin jelenlegi árfolyama 2,47 millió forint, azaz három órán belül 223 ezer forintot kellene megfizetnie ismeretlen zsarolóknak. Az összeg 48 óránként megduplázódik.
     
    És hogy ne legyen kétség affelől, hogy vissza tudják fejteni az adatokat, a zsarolók azt ígérik, hogy egy fájlt ingyen visszafejtenek, amivel bizonyítják, hogy képesek rá.
     

    Ez azonban nem jelenti azt, hogy az összeg befizetése után vissza is állítják a titkosított adatokat.

    Kategória: Számítástechika | IT | Megtekintések száma: 43 | Hozzáadta: georgio | Tag-ek(kulcsszavak): hálózati adattároló, Nas, qnap, támadás, zsarolóvírus, titkosítás | Helyezés: 0.0/0