Есть ли способ сказать, к каким маршрутизаторам это применимо? Также будет ли эффективна простая перезагрузка или даже смена пароля?
https://www.ic3.gov/media/2018/180525.aspx
ИНОСТРАННЫЕ КИБЕРНЫЕ АКТЕРЫ ЦЕЛЕВЫЕ ДОМАШНИЕ И МАРШРУТЫ ОФИСОВ И СЕТЕВЫЕ УСТРОЙСТВА ВСЕМИРНОЕ РЕЗЮМЕ ФБР рекомендует любому владельцу маршрутизаторов для небольших офисов и домашних офисов выключить (перезагрузить) устройства. Зарубежные кибер-субъекты скомпрометировали сотни тысяч домашних и офисных маршрутизаторов и других сетевых устройств по всему миру. Актеры использовали вредоносное ПО VPNFilter для нацеливания на маршрутизаторы малого и домашнего офиса. Вредонос может выполнять множество функций, включая возможный сбор информации, использование устройства и блокирование сетевого трафика.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Размер и область действия инфраструктуры, на которую распространяется вредоносное ПО VPNFilter, значительны. Вредоносное ПО предназначено для маршрутизаторов, выпускаемых несколькими производителями, и подключенных к сети устройств хранения данных как минимум одним производителем. Первоначальный вектор заражения этой вредоносной программой в настоящее время неизвестен.
УГРОЗА VPNFilter может отключить маршрутизаторы малого и домашнего офиса. Вредоносное ПО также может собирать информацию, проходящую через маршрутизатор. Обнаружение и анализ сетевой активности вредоносного ПО осложняется использованием шифрования и ненадлежащим образом распространяемых сетей.
ЗАЩИТА ФБР рекомендует любому владельцу маршрутизаторов для малого и домашнего офиса перезагрузить устройства, чтобы временно отключить вредоносное ПО и помочь в потенциальной идентификации зараженных устройств. Владельцам рекомендуется рассмотреть возможность отключения настроек удаленного управления на устройствах и обеспечить их надежными паролями и шифрованием, если они включены. Сетевые устройства должны быть обновлены до последних доступных версий прошивки.