Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0rCr1ptT0r Ransomware — вредоносное программное обеспечение, которое атакует подключенные к Интернету сетевые накопители NAS, шифрует файлы пользователей и требует плату за их восстановление.
В таблице ниже указаны устройства, потенциально подверженные атакам Cr1ptT0r Ransomware:
Владельцам этих продуктов настоятельно рекомендуем предпринять следующие действия по обеспечению безопасности сетевых накопителей серии DNS.1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:
ПО
1.10 для DNS-323
ПО
1.05 для DNS-343
ПО
1.11 для DNS-320L
ПО
1.10 для DNS-327L
ПО
1.08 для DNS-340L
Для перечисленных ниже моделей установите последнюю версию ПО и следуйте рекомендации 2.
ПО
1.05 для DNS-325
ПО
2.06 для DNS-320
ПО
1.05 для DNS-345
2. Не подключайте сетевой накопитель напрямую к сети Интернет или к службам переадресации портов/ DMZ.
3. Любой компьютер, получающий доступ к информации на этих устройствах, должен иметь соответствующую антивирусную защиту с последними обновлениями.
4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель.
Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:- отключите питание накопителя;
- подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;
- установите обратно жесткие диски и включите питание накопителя;
- отключите у накопителя доступ к сети Интернет;
- обратитесь в службу технической поддержки
support@dlink.ru для получения дальнейших рекомендаций.