رئيسي بيت قم بتحديث QNAP NAS Box الخاص بك الآن لحظر البرامج الضارة 'QSnatch'

قم بتحديث QNAP NAS Box الخاص بك الآن لحظر البرامج الضارة 'QSnatch'
صورة للمقال بعنوان تحديث صندوق QNAP NAS الخاص بك الآن لحظر & # 39 ؛ QSnatch & # 39 ؛ البرمجيات الخبيثة
لقطة الشاشة: ديفيد مورفي (Qnap)

سأمضي قدمًا وأثبّت على ظهري لإعداد تنبيه Google للكلمات 'Qnap' و 'البرامج الضارة'. أستخدم أحد صناديق NAS الخاصة بالشركة ، مثلها مثل العديد من الصناديق الأخرى ، ولدي الآن فرصة لتلقيح جهازي ضد سلالة جديدة سيئة من البرامج الضارة التي تنتشر.


يقوم QSnatch ، كما يُعرف البرنامج الضار ، بحقن رمز في البرنامج الثابت الخاص بصندوق QNAP NAS ، والذي يمتلك بعد ذلك القدرة على الاتصال بخادم الأوامر والتحكم لتفريغ إضافي رمز على جهازك. في النهاية ، يكتب ملف المركز الوطني الفنلندي للأمن السيبراني ، يمكن لـ QSnatch القيام بما يلي:

  • يتم تعديل البرامج النصية والمهام الموقوتة لنظام التشغيل (cronjob ، نصوص init)
  • يتم منع تحديثات البرامج الثابتة عن طريق الكتابة فوق مصادر التحديث تمامًا
  • تم منع تشغيل تطبيق QNAP MalwareRemover
  • يتم استرداد جميع أسماء المستخدمين وكلمات المرور المتعلقة بالجهاز وإرسالها إلى خادم C2
  • تتمتع البرامج الضارة بقدرة معيارية على تحميل ميزات جديدة من خوادم C2 لمزيد من الأنشطة
  • تم تعيين نشاط الاتصال بالمنزل على خوادم C2 للتشغيل بفواصل زمنية محددة

وبعبارة أخرى ، فإن صندوق NAS الخاص بك مغمور بشكل أساسي.

كيف يمكنك منع هذا؟ قم بتشغيل صندوق NAS الخاص بك ، وقم بتسجيل الدخول إلى الواجهة المستندة إلى الويب (والتي يمكنك القيام بها ، في الوضع السهل ، عن طريق التثبيت برنامج Qfinder Pro ) ، وتحديث البرامج الثابتة لجهازك. سيُطلب منك على الأرجح القيام بذلك ، إذا كان هناك تحديث متاح ، بمجرد تسجيل الدخول. إذا لم يكن كذلك ، فسيكون هناك خيار للتحقق من وجود تحديثات داخل شاشة إعدادات صندوق NAS:

صورة للمقال بعنوان تحديث صندوق QNAP NAS الخاص بك الآن لحظر & # 39 ؛ QSnatch & # 39 ؛ البرمجيات الخبيثة
لقطة الشاشة: ديفيد ميرفي

أود النقر فوق ذلك فقط للتأكد من أنك تقوم بتشغيل أحدث إصدار من برنامج QNAP الثابت لجهازك. ومع ذلك ، قد يكون صندوق NAS الخاص بك قديمًا ، مثل صندوقي ، ولا يحتوي على هذا التحديث. قرف. في هذه الحالة ، هناك بعض الخطوات الأخرى التي يمكنك تجربتها.


أولاً ، تأكد من أنك تستخدم أحدث إصدار من Qnap's Security Counsellor - إن أمكن. اسحب 'مركز التطبيقات' الخاص بـ Nas Box. إذا تم تثبيت مستشار الأمن ، فيجب أن تكون قادرًا على تحديثه ؛ إذا لم يكن كذلك ، فيجب أن تكون قادرًا على العثور عليه وتثبيته. في كلتا الحالتين ، افتح أحدث إصدار من التطبيق وقم بإجراء فحص كامل لنظامك.

من المحتمل ألا يتمكن NAS Box الأقدم من تشغيل مستشار الأمان. إذا كان الأمر كذلك ، فلنتابع. يجب أيضًا أن تكون قادرًا على تثبيت وتشغيل تطبيق 'Malware Remover' من قسم الأمان في مركز تطبيقات Qnap. هذه على الأقل طريقة رائعة لإزالة QSnatch من صندوق NAS (حتى لو لم يكن أحد يعرف بعد كيف يصيب صناديق NAS في المقام الأول). تأكد من تشغيل الإصدار '3.5.4.0' أو '4.5.4.0'. من التطبيق ، ينصح QNAP ، للتأكد من أنه يمكنه اكتشاف QSnatch والقضاء عليه.


ينصح QNAP أيضًا بتمكين 'حماية الوصول إلى IP والحساب' ، وتعطيل SSH و Telnet إذا كنت لا تستخدم هذه الاتصالات ، ولا تستخدم أرقام المنافذ الافتراضية في صندوق NAS - كل الإعدادات التي يمكنك تغييرها بسهولة عبر تعليمات QNAP المفيدة .

بخلاف ذلك ، إذا لم يساعدك أي من هذه الحلول - ووجدت أن نظامك مصابًا - يجب أن تؤدي إعادة تعيين إعدادات المصنع بالكامل إلى إزالة البرامج الضارة. لا تنسى قم بعمل نسخة احتياطية من بياناتك في مكان آخر قبل أن تمسح كل شيء.


اختيار المحرر

مقالات مثيرة للاهتمام

ما الجديد على HBO Max في يونيو 2022
ما الجديد على HBO Max في يونيو 2022
جمع الطوابع: مسرد ومصطلحات الطوابع البريدية
جمع الطوابع: مسرد ومصطلحات الطوابع البريدية
دورة الأكسجين
دورة الأكسجين
كيف أختار معالجًا أو مستشارًا؟
كيف أختار معالجًا أو مستشارًا؟
يوم آخر ، تحدٍ خطير آخر لوسائل التواصل الاجتماعي
يوم آخر ، تحدٍ خطير آخر لوسائل التواصل الاجتماعي
كيف تشتري مدينة أشباح
كيف تشتري مدينة أشباح
كيفية إصلاح التمزق في مقاعد السيارة المصنوعة من الفينيل
كيفية إصلاح التمزق في مقاعد السيارة المصنوعة من الفينيل
يوليوس قيصر
يوليوس قيصر
كيف سيعمل تنسيق التصفيات الجديد في اتحاد كرة القدم الأميركي
كيف سيعمل تنسيق التصفيات الجديد في اتحاد كرة القدم الأميركي
تيمور الشرقية
تيمور الشرقية