Быстрый поиск
Russia Ukraine Belarus Israel Turkey Lithuania Latvia Estonia Mongolia Moldova Armenia Kazahstan Georgia
Смотрите также
Вопрос: Рекомендации по обеспечению безопасности сетевых накопителей DNS в связи с распространением вредоносного ПО Cr1ptT0r

Ответ: 
 
Компания D-Link уделяет приоритетное внимание обеспечению информационной безопасности пользователей и защите сетевых ресурсов от несанкционированного доступа. В связи с этим компания оперативно реагирует на любые проблемы безопасности и постоянно совершенствует встроенное программное обеспечение своего оборудования, позволяющее защитить пользователей от последних киберугроз.
 
В настоящее время появилась информация о распространении вредоносного программного обеспечения Cr1ptT0r, которое представляет риск для сетевых накопителей NAS, подключенных к сети Интернет. Оно шифрует файлы пользователей и требует плату за их восстановление. 
 
Обратите внимание: при соблюдении базовых рекомендаций D-Link по своевременному обновлению ПО вероятность подвергнуться атаке Сr1ptT0r минимальна.
 
Настоятельно рекомендуем соблюдать следующие инструкции по обеспечению безопасности сетевых накопителей серии DNS.
 
1. Установите актуальную версию ПО с защитой от потенциальных уязвимостей:
 
ПО 1.10.b02 для DNS-327L
ПО 1.11b01 для DNS-320L
ПО 2.06b01 для DNS-320
 
Для DNS-325 установите ПО 1.05b09 и следуйте рекомендации 2.
 
2. Не подключайте сетевой накопитель напрямую к сети Интернет. Если на маршрутизаторе, к которому подключен сетевой накопитель, настроены правила переадресации портов и DMZ, но Вы ими не пользуетесь, отключите данный функционал.
 
3. Установите антивирусное ПО на компьютер и периодически выполняйте проверку, так как Сr1ptT0r может попасть на накопитель через подключенный к нему ПК. Для максимальной защиты регулярно обновляйте антивирусные программы.
 
4. Периодически выполняйте резервное копирование важных данных на другой внешний носитель. Локального резервного копирования может быть недостаточно, так как Сr1ptT0r может атаковать общие папки на Вашем накопителе, получив доступ к файловым службам ПК. 
 
Если Вы заметили странное поведение системы или подозреваете, что Ваш NAS подвергся атаке Сr1ptT0r, используйте следующие рекомендации:
  • отключите питание накопителя;
  • подключите/примонтируйте жесткие диски накопителя напрямую к ПК с ОС Linux (зависит от типа RAID, который был на накопителе) и скопируйте незараженные файлы;
  • отформатируйте жесткие диски, так как вирус находится в скрытой системной папке, расположенной на самом диске;
  • проверьте компьютер с помощью антивируса;
  • установите отформатированные жесткие диски обратно в накопитель.
По мере появления у производителей антивирусного ПО средств по восстановлению данных после деструктивного воздействия Cr1ptT0r, на форуме D-Link будет размещено соответствующее сообщение.
 
По возможным вопросам просьба обращаться в службу технической поддержки D-Link по адресу support@dlink.ru или по телефону горячей линии 8-800-700-54-65 (звонок бесплатный из любого региона РФ).
 
Продукты и решения | Поддержка  | Новости  | О компании |