เราเตอร์และอุปกรณ์ NAS กว่าครึ่งล้านเครื่องติด VPNFilter ซึ่งเป็นมัลแวร์ร้ายแรงที่สามารถสอดแนมการรับส่งข้อมูลในเครือข่ายและแม้กระทั่งการรีบูตเครื่อง
VPNFilter สามารถลบออกได้อย่างสมบูรณ์ด้วยการอัปเดตซอฟต์แวร์หรือการรีเซ็ตเราเตอร์จากโรงงาน แรงจูงใจของมัลแวร์นี้ยังไม่ชัดเจน แต่เป็นไปตามก บล็อกโพสต์ของ Cisco เป็นที่แพร่หลายโดยเฉพาะในยูเครน
ไซแมนเทคกล่าว ในบล็อกโพสต์ VPNFilter นั้นมีเป้าหมายหลักที่เราเตอร์ในบ้านและธุรกิจขนาดเล็ก รายการอุปกรณ์ที่ทราบว่าติดไวรัสมีดังนี้
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS สำหรับเราเตอร์ Cloud Core: เวอร์ชัน 1016, 1036 และ 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA เกี่ยวกับ
- อุปกรณ์ QNAP NAS อื่น ๆ ที่ใช้ซอฟต์แวร์ QTS
- พีลิงค์ R600VPN
หากคุณมีสิ่งเหล่านี้คุณควรพิจารณาทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ตามที่เราได้อธิบายไว้ก่อนหน้านี้ โดยปกติจะหมายถึงการกดปุ่ม "รีเซ็ต" ค้างไว้ 10 วินาที แต่คำแนะนำที่แน่นอนจะแตกต่างกันไปขึ้นอยู่กับเราเตอร์ของคุณ โปรดทราบว่าคุณจะสูญเสียการตั้งค่าแบบกำหนดเองทั้งหมดของคุณซึ่งหมายความว่าคุณจะต้องกำหนดค่าทุกอย่างอีกครั้ง
อย่าลืม ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณได้รับการอัปเดตความปลอดภัย หลังจากรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานเพื่อป้องกันการติดเชื้อเพิ่มเติมในอนาคต เราเตอร์ของคุณเป็นจุดเข้าสู่เครือข่ายในบ้านของคุณดังนั้นคุณจึงต้องแน่ใจว่าปลอดภัย
อัปเดต : เอฟบีไอ ยึดโดเมนที่เกี่ยวข้องกับมัลแวร์นี้ และขอแนะนำให้ผู้ใช้รีบูตเราเตอร์เปลี่ยนรหัสผ่านผู้ดูแลระบบและปิดใช้งานการดูแลระบบระยะไกล วิธีนี้จะไม่สามารถลบมัลแวร์ได้อย่างสมบูรณ์ แต่ควรป้องกันไม่ให้ผู้โจมตีเปิดใช้งาน
