Категории

Уязвимость Checkmate

Checkmate это программа вымогатель, которая атакует через службы SMB открытые в Интернете

 

  • Дата выхода: 7 июля 2022 г.
  • Идентификатор безопасности: QSA-22-12
  • Степень риска: средняя
  • Затрагиваемые продукты: доступ по протоколу SMB через интернет.
  • Статус: информирование

Недавно внимание привлекла новая программа-вымогатель, известная как Checkmate. Предварительное расследование показывает, что Checkmate атакует службы SMB, доступные через Интернет, и использует перебор паролей по словарю для взлома учетных записей со слабыми паролями. Как только злоумышленник успешно входит в систему, он шифрует данные в общих папках и оставляет записку о выкупе с именем файла «!CHECKMATE_DECRYPTION_README» в каждой папке.

 

QNAP проводит расследование по данной теме и предоставит дополнительную информацию как можно скорее.

 

Рекомендация

Если через интернет доступна служба SMB на вашем NAS, мы настоятельно рекомендуем выполнить следующие действия:

 

  1. Не предоставляет доступ к данным по протоколу SMB через Интернет.

Минимизировать риски атаки можно с помощью VPN.

  1. Отключите SMB1.
  2. Обновите операционную систему QNAP до последней версии.
  3. Убедитесь, что пароли всех пользователей NAS достаточно надежны.
  4. Регулярно создавайте резервные копии данных и моментальные снимки.

 

 

Отключение SMB1

  1.   Войдите в QTS или QuTS hero.
  2.   Перейдите в Панель управления > Сеть и файлы > Win/Mac/NFS/WebDAV > Сеть Microsoft .
  3.   Щелкните Дополнительные параметры.

Откроется окно дополнительных параметров .

  1.   Рядом с самой низкой версией SMB выберите SMB 2 или выше.
  2.   Нажмите Применить .

 

Обновление QTS или QuTS hero,

  1.   Войдите в QTS, QuTS hero как администратор.
  2.   Выберите «Панель управления» > «Система»>«Обновление встроенного ПО» .
  3.   В разделе «Обновление через интернет»щелкните Проверить наличие обновлений.

QTS, QuTS hero загружает и устанавливает последнее доступное обновление.

Совет: Вы также можете загрузить обновление с веб-сайта QNAP. Перейдите в раздел «Поддержка» > «Центр загрузки», а затем выполните обновление вручную для вашего конкретного устройства.

 Актуально на 29 апреля 2022 г.

Revision History: 7 июля 2022 г.