Компания QNAP отвечает на появление программ‑вымогателей Qlocker и eCh0raix, которые атакуют NAS‑системы и шифруют хранящиеся данные с целью выкупа — всем пользователям настоятельно рекомендуется незамедлительно установить последнюю версию приложения Malware Remover и запустить сканирование на наличие вредоносных программ. Также через веб‑интерфейс необходимо обновить до последней доступной версии приложения Multimedia Console, Media Streaming Add‑on и Hybrid Backup Sync, чтобы обеспечить дополнительную защиту сетевого накопителя от возможных атак.

Обновленная версия Malware Remover для операционных систем QTS и QuTS hero обнаруживает и деактивирует различные вредоносные программы, в том числе Qlocker и eCh0raix. Если данные уже зашифрованы или находятся в процессе шифрования программами‑вымогателями, NAS нельзя выключать. Рекомендуем немедленно запустить сканирование в приложении Malware Remover последней версии, а затем обратиться в службу технической поддержки QNAP.

Инструкции для самостоятельного устранения последствий шифровальщика Qlocker.

Всем пользователям рекомендуется произвести следующие действия:

1. Отключить двухстороннюю синхронизацию, если она настроена.
2. Немедленно установить последнюю версию приложения Malware Remover и запустить сканирование на наличие вредоносных программ в качестве меры предосторожности.
3. Поменять пароли пользователей на более надежные.
4. Обновить приложения Multimedia Console, Media Streaming Add‑on и Hybrid Backup Sync до последней доступной версии.
5. Изменить номер порта управления (по умолчанию 8080) для доступа к веб‑интерфейсу NAS.

Примеры рекомендаций по повышению безопасности NAS приведены в статье 
Безопасность: организация базовых этапов защиты сетевого хранилища 

Чтобы обеспечить целостность и безопасность хранящихся данных следует выполнить резервное копирование или повторное резервное копирование на съемный носитель, другой сетевой накопитель или облачное хранилище. 

Группа реагирования на инциденты, связанные с безопасностью продуктов QNAP (PSIRT), постоянно отслеживает и анализирует данные, чтобы предоставлять актуальную информацию и обновлять программное обеспечение.  

QNAP призывает всех пользователей периодически выполнять вышеупомянутые действия, проверять и устанавливать обновления программного обеспечения для защиты устройств от вредоносных воздействий. Также QNAP делится передовом опытом по повышению информационной безопасности с другими разработчиками решений и ПО. Работая вместе над угрозами кибербезопасности, мы делаем Интернет более безопасным для всех.