На сетевые хранилища QNAP напал шифровальщик Checkmate

Татьяна Никитина 08 Июля 2022 - 16:16

Домашние пользователи

Корпорации

Программы-вымогатели

Программы-шифровальщики

Взлом программ

Брутфорс

...

На сетевые хранилища QNAP напал шифровальщик Checkmate

Компания QNAP предупредила пользователей NAS-устройств о появлении нового шифровальщика — Checkmate. Злоумышленники внедряют его, используя интернет-доступ к службе SMB и слабые пароли к аккаунтам, которые они пытаются угадать перебором по словарю.

Первые атаки Checkmate ИБ-эксперты зафиксировали в конце мая. Вредонос использует алгоритмы AES и RSA (в последнем случае для защиты AES-ключа) и шифрует содержимое файлов не полностью — только первые 8192 байта. После преобразования к имени файла добавляется расширение .checkmate, а в папке создается блокнотная запись !CHECKMATE_DECRYPTION_README.

За ключ дешифровки вымогатели взимают $15 тыс. в биткоинах, но итоговый размер выкупа, по их словам, зависит от количества зашифрованных файлов. Для связи (пробной расшифровки) жертве предоставляют ссылку на специально созданный Telegram-канал.

Об успехе новой ransomware-кампании можно судить по жалобам на форуме BleepingComputer. Одному из участников удалось расшифровать jpg-файлы, которые заблокировал Checkmate; к сожалению, этот способ работает далеко не во всех случаях.

В бюллетене QNAP приведены рекомендации по снижению рисков, связанных с новой угрозой:

не выводить SMB-сервис в интернет;
организовать доступ к NAS через VPN;
отключить SMBv1;
обновить QTS/QuTS до последней версии;
усилить пароли ко всем NAS-аккаунтам;
создать бэкап и регулярно выполнять резервное копирование.

С середины июня пользователям QNAP NAS досаждает также вернувшийся eCh0raix. Его собрат DeadBolt тоже засветился в вымогательских атаках, которые тайваньский производитель обещал разобрать и опубликовать результаты.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 17:53

Соответствие законодательству РФ Домашние пользователи Государство

К 2030 году у каждого россиянина появится цифровой медицинский профиль

К 2030 году у каждого россиянина должен появиться цифровой медицинский профиль. Об этом заявил глава Минздрава Михаил Мурашко на расширенном заседании коллегии ведомства, где обсуждали итоги работы за 2025 год и планы на 2026-й.

По словам министра, к этому же сроку в стране должны завершить создание единой цифровой платформы для управления здоровьем.

Идея в том, чтобы собрать в одной системе всё, что связано с пациентом: данные о состоянии здоровья, сведения о маршруте лечения, информацию о ресурсах медорганизаций и даже о компетенциях врачей.

Фактически Минздрав продолжает линию на постепенный отказ от бумажного формата. Цифровизация в медицине идёт не первый год, но теперь акцент явно смещается с отдельных сервисов на единую платформу, которая должна связать данные, учреждения и врачей в общий контур.

Параллельно министерство собирается ещё активнее расширять применение искусственного интеллекта. Причём ИИ хотят использовать не только в диагностике и лечении, но и в более рутинных задачах: для составления расписаний, голосового ввода протоколов и запуска чат-ботов для пациентов.

Если всё это действительно дойдёт до полноценной реализации, для пациентов это должно означать более связанную и удобную систему: меньше бумажной волокиты, быстрее доступ к данным и более цельную картину лечения.

Но, как обычно бывает с такими большими цифровыми проектами, главный вопрос будет не только в сроках, но и в том, насколько аккуратно получится собрать всё это в одну работающую систему.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!