Оновіть свій QNAP NAS Box прямо зараз, щоб заблокувати зловмисне програмне забезпечення QSnatch

  Зображення для статті під назвою Оновіть свій QNAP NAS Box прямо зараз, щоб заблокувати 'QSnatch' Шкідливе програмне забезпечення
Знімок екрана: Девід Мерфі (Qnap)

Я збираюся продовжити й погладити себе по плечу за налаштування сповіщення Google для слів «Qnap» і «зловмисне програмне забезпечення». Я використовую один із пристроїв NAS компанії, як і багато інших, і тепер у мене є шанс прищепити свій пристрій від нового неприємного штаму зловмисного програмного забезпечення, яке поширюється.


QSnatch, як відомо зловмисне програмне забезпечення, вставляє код у мікропрограму вашого QNAP NAS, який потім має повноваження звертатися до командно-контрольного сервера для створення дампу додатковий код на вашому пристрої. Зрештою, пише the Фінський національний центр кібербезпеки , QSnatch може виконувати такі дії:

  • Змінено тимчасові завдання та сценарії операційної системи (cronjob, сценарії ініціалізації)
  • Оновлення мікропрограми запобігає повному перезапису джерел оновлень
  • Програму QNAP MalwareRemover заблоковано
  • Усі імена користувачів і паролі, пов’язані з пристроєм, витягуються та надсилаються на сервер C2
  • Зловмисне програмне забезпечення має модульну здатність завантажувати нові функції із серверів C2 для подальшої діяльності
  • Діяльність викликів додому на сервери C2 налаштована на виконання з установленими інтервалами

Іншими словами, ваш блок NAS в основному залитий шлангом.

Як можна цьому запобігти? Запустіть свій NAS-блок, увійдіть у веб-інтерфейс (що ви можете зробити в простому режимі, встановивши Qfinder Pro ) і оновіть мікропрограму свого пристрою. Ймовірно, вам буде запропоновано зробити це, якщо оновлення доступне, щойно ви ввійдете. Якщо ні, з’явиться можливість перевірити наявність оновлень на екрані налаштувань вашого NAS:

  Зображення для статті під назвою Оновіть свій QNAP NAS Box прямо зараз, щоб заблокувати 'QSnatch' Шкідливе програмне забезпечення
Скріншот: Девід Мерфі

Я б натиснув це, щоб переконатися, що ви використовуєте останню версію мікропрограми QNAP для свого пристрою. Однак ваш блок NAS може бути старим, як і мій, і не мати цього оновлення. тьфу У такому випадку є кілька інших кроків, які ви можете спробувати.


По-перше, переконайтеся, що ви використовуєте останню версію Qnap’s Security Counselor — якщо це можливо. Відкрийте «Центр додатків» свого Nas Box. Якщо Security Counselor встановлено, ви зможете оновити його; якщо ні, ви зможете знайти його та встановити. У будь-якому випадку відкрийте останню версію програми та запустіть повне сканування системи.

Можливо, ваш старіший NAS Box не зможе запустити Security Counselor. Якщо так, то продовжимо. Ви також повинні мати можливість встановити та запустити програму «Malware Remover» із розділу «Безпека» Центру програм Qnap. Це принаймні чудовий спосіб видалити QSnatch із вашого блоку NAS (навіть якщо ніхто ще не знає, як він взагалі заражає блоки NAS). Переконайтеся, що ви використовуєте версію «3.5.4.0» або «4.5.4.0». програми, радить QNAP, щоб переконатися, що вона може виявити та усунути QSnatch.


QNAP також радить увімкнути «IP та захист доступу до облікового запису», вимкнути SSH і Telnet, якщо ви не використовуєте ці з’єднання, і не використовувати номери портів за замовчуванням у вашому NAS — усі налаштування можна легко змінити за допомогою Корисні інструкції QNAP .

В іншому випадку, якщо жодне з цих рішень не допомогло — і ви виявите, що ваша система заражена — повне скидання до заводських налаштувань повинно очистити зловмисне програмне забезпечення. Не забудьте створіть резервну копію даних в іншому місці перш ніж все витерти.