'QSnatch' मैलवेयर को ब्लॉक करने के लिए अभी अपना QNAP NAS बॉक्स अपडेट करें

मैं आगे बढ़ने जा रहा हूं और 'Qnap' और 'मैलवेयर' शब्दों के लिए Google अलर्ट स्थापित करने के लिए अपनी पीठ थपथपाऊंगा। मैं कंपनी के एनएएस बॉक्स में से एक का उपयोग करता हूं, जैसा कि कई अन्य करते हैं, और अब मेरे पास अपने डिवाइस को मैलवेयर के एक नए प्रकार के खिलाफ टीका लगाने का मौका है जो घूम रहा है।

QSnatch, जैसा कि मैलवेयर से ज्ञात है, आपके QNAP NAS बॉक्स के फर्मवेयर में कोड इंजेक्ट करता है, जिसके बाद डंप करने के लिए कमांड-एंड-कंट्रोल सर्वर पर कॉल करने की शक्ति होती है अतिरिक्त आपके डिवाइस पर कोड. अंततः, लिखता है फिनिश राष्ट्रीय साइबर सुरक्षा केंद्र , QSnatch निम्नलिखित कार्य कर सकता है:

• ऑपरेटिंग सिस्टम की समयबद्ध नौकरियां और स्क्रिप्ट संशोधित की जाती हैं (क्रोनजॉब, इनिट स्क्रिप्ट)
• अद्यतन स्रोतों को पूरी तरह से अधिलेखित करके फ़र्मवेयर अद्यतनों को रोका जाता है
• QNAP MalwareRemover ऐप को चलने से रोका गया है
• डिवाइस से संबंधित सभी उपयोगकर्ता नाम और पासवर्ड पुनर्प्राप्त किए जाते हैं और C2 सर्वर पर भेजे जाते हैं
• मैलवेयर में आगे की गतिविधियों के लिए C2 सर्वर से नई सुविधाएँ लोड करने की मॉड्यूलर क्षमता है
• C2 सर्वर पर कॉल-होम गतिविधि निर्धारित अंतराल के साथ चलने के लिए सेट है

दूसरे शब्दों में, आपका NAS बॉक्स मूल रूप से नलीदार है।

आप इसे कैसे रोक सकते हैं? अपने एनएएस बॉक्स को चालू करें, वेब-आधारित इंटरफ़ेस में लॉग इन करें (जिसे आप इंस्टॉल करके आसान मोड में कर सकते हैं क्यूफ़ाइंडर प्रो ), और अपने डिवाइस के फ़र्मवेयर को अपडेट करें। यदि कोई अपडेट उपलब्ध है, तो आपको लॉग इन करते ही ऐसा करने के लिए प्रेरित किया जाएगा। यदि नहीं, तो आपके एनएएस बॉक्स की सेटिंग्स स्क्रीन के भीतर अपडेट की जांच करने का एक विकल्प होगा:

मैं यह सुनिश्चित करने के लिए उस पर क्लिक करूंगा कि आप अपने डिवाइस के लिए QNAP के फर्मवेयर का नवीनतम संस्करण चला रहे हैं। हालाँकि, आपका NAS बॉक्स मेरे जैसा पुराना हो सकता है, और उसमें वह अपडेट नहीं है। उह. उस स्थिति में, कुछ अन्य चरण हैं जिन्हें आप आज़मा सकते हैं।

सबसे पहले, सुनिश्चित करें कि आप Qnap के सुरक्षा परामर्शदाता के नवीनतम संस्करण का उपयोग कर रहे हैं - यदि लागू हो। अपने एनएएस बॉक्स के 'ऐप सेंटर' को ऊपर खींचें। यदि सुरक्षा परामर्शदाता स्थापित है, तो आपको इसे अद्यतन करने में सक्षम होना चाहिए; यदि नहीं, तो आपको इसे ढूंढने और इंस्टॉल करने में सक्षम होना चाहिए। किसी भी तरह, ऐप का नवीनतम संस्करण खोलें और अपने सिस्टम पर पूर्ण स्कैन चलाएं।

यह संभव है कि आपका पुराना NAS बॉक्स सुरक्षा परामर्शदाता चलाने में सक्षम न हो। यदि हां, तो चलिए जारी रखें। आपको Qnap के ऐप सेंटर के सुरक्षा अनुभाग से 'मैलवेयर रिमूवर' ऐप इंस्टॉल करने और चलाने में भी सक्षम होना चाहिए। यह कम से कम आपके NAS बॉक्स से QSnatch को हटाने का एक शानदार तरीका है (भले ही अभी तक कोई नहीं जानता कि यह NAS बॉक्स को पहली बार में कैसे संक्रमित करता है)। सुनिश्चित करें कि आप संस्करण '3.5.4.0' या '4.5.4.0' चला रहे हैं। ऐप, QNAP को सलाह देता है, यह सुनिश्चित करने के लिए कि यह QSnatch का पता लगा सकता है और उसे खत्म कर सकता है।

QNAP यह भी सलाह देता है कि आप 'आईपी और खाता पहुंच सुरक्षा' सक्षम करें, यदि आप इन कनेक्शनों का उपयोग नहीं कर रहे हैं तो एसएसएच और टेलनेट को अक्षम करें, और अपने एनएएस बॉक्स पर डिफ़ॉल्ट पोर्ट नंबर का उपयोग न करें - सभी सेटिंग्स जिन्हें आप आसानी से बदल सकते हैं QNAP के उपयोगी निर्देश .

अन्यथा, यदि इनमें से कोई भी समाधान मदद नहीं करता है - और आप अपने सिस्टम को संक्रमित पाते हैं - तो एक पूर्ण फ़ैक्टरी रीसेट से मैलवेयर साफ़ हो जाना चाहिए। करना न भूलें अपने डेटा का कहीं और बैकअप लें इससे पहले कि आप सब कुछ मिटा दें.