Pytania i odpowiedzi

O  https://www.qnap.com/go/security-news/con_show.php?cid=975

Dotychczasowe ataki wykorzystywały słabe hasła i znane luki w zabezpieczeniach.
Administrator powinien wykonać następujące czynności:

1. Regularne sprawdzanie dzienników systemowych pod kątem nietypowych nieudanych prób zalogowania.
2. Aktualizacja systemu operacyjnego i wszystkich aplikacji do najnowszych wersji.
3. Zablokowanie bezpośredniego dostępu do Internetu z serwera NAS. Jeśli taki dostęp jest konieczny, nie należy włączać przekierowywania portów na porcie domyślnym. Zamiast tego można użyć połączenia VPN lub myQNAPcloud Link.
4. Wyłączenie konta „admin”.
5. Włączenie zapory.
6. Postępowanie zgodnie z najlepszymi praktykami: https://www.qnap.com/go/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

O   Na ataki najczęściej narażone są serwery NAS bezpośrednio połączone z Internetem lub mające włączone przekierowywanie portów/UPnP na portach domyślnych. Aby zapobiegać atakom Qlocker, użytkownicy powinni zaktualizować aplikację HBS3 do najnowszej wersji. Zalecane jest regularne aktualizowanie systemu operacyjnego i aplikacji. Aby poprawić bezpieczeństwo serwera NAS, należy postępować zgodnie z najlepszymi praktykami. https://www.qnap.com/go/how-to/faq/con_show.php?cid=1061

O  Oprogramowanie ransomware uzyskuje nienależne uprawnienia i uruchamia polecenia usuwające migawki. Migawki zapewniają ochronę, gdy obiektem ataku jest komputer. Aby chronić serwer NAS przed atakami szkodliwego oprogramowania/ransomware, zdecydowanie zalecamy stosowanie strategii kopii zapasowych 3-2-1 i ochronę danych przy użyciu funkcji repliki migawek.

O  https://www.qnap.com/go/how-to/faq/con_show.php?cid=1349
Jeśli serwer NAS padnie ofiarą ataku Qlocker, wystąpią następujące objawy:

• Wszystkie zaszyfrowane pliki będą miały rozszerzenie 7z
• W każdym folderze będzie znajdować się plik !!!READ_ME_txt
• W Monitorze zasobów QNAP pojawi się wiele procesów „7z” uruchomionych w wierszu poleceń narzędzia 7zip

O  

1. Zainstaluj aplikację Malware Remover na serwerze NAS.
2. Przeprowadź ręczne skanowanie w aplikacji Malware Remover pod kątem szkodliwego oprogramowania.
3. Przejdź do Monitora zasobów i sprawdź, czy występują procesy 7z, które zużywają dużo zasobów.

O   W takim przypadku najpierw zalecane jest zainstalowanie aplikacji Malware Remover i przeprowadzenie skanowania ręcznego. Następnie należy się skontaktować z pomocą techniczną QNAP.
https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

O  Jeśli serwer NAS QNAP został zaatakowany przez oprogramowanie Qlocker, wszystko zależy od stanu serwera NAS. Jeśli zainstalowana jest aplikacja Malware Remover, istnieje szansa, że dane da się odzyskać. W sprawie dalszej analizy konkretnych przypadków należy kontaktować się z pomocą techniczną QNAP. https://service.qnap.com/

O   https://www.qnap.com/go/how-to/faq/con_show.php?cid=1348

A  System operacyjny: Panel sterowania > System > Aktualizacja oprogramowania układowego > Automatyczna aktualizacja
Aplikacja: App Center > Ustawienia > Aktualizacja
W przypadku systemu QTS w wersji 4.5.3 i nowszych w App Center dostępna jest nowa funkcja pozwalająca automatycznie aktualizować aplikacje.

O  Aplikacja Malware Remover może usunąć wszystkie znane pliki związane z oprogramowaniem Qlocker. W przypadku wątpliwości możesz utworzyć kopię zapasową danych, zainicjować ponownie serwer NAS, a następnie przywrócić dane na serwer NAS.

O  Należy zalogować się na stronie https://account.qnap.com przy użyciu konta QNAP ID, kliknąć opcję „moja subskrypcja”, włączyć funkcję „Zasubskrybowane”, wybrać opcję „Informacja dotycząca bezpieczeństwa” i zapisać ustawienia. Spowoduje to wysyłanie komunikatów informacyjnych na adres e-mail zarejestrowany dla konta QNAP ID.