Qlocker Ransomware aponta para dispositivos QNAP NAS em todo o mundo

Os agentes de ameaças por trás do ransomware Qlocker estão mais uma vez visando dispositivos QNAP Network Attached Storage (NAS) expostos à Internet em todo o mundo.

O Qlocker anteriormente tinha como alvo os clientes da QNAP em uma campanha massiva de ransomware que começou durante a semana de 19 de abril, movendo os arquivos das vítimas para arquivos 7-zip protegidos por senha com a extensão .7z depois de invadir seus dispositivos NAS.

A QNAP alertou que os invasores estavam explorando a vulnerabilidade de credencial criptografada CVE-2021-28799 no aplicativo HBS 3 Hybrid Backup Sync para hackear os dispositivos dos usuários e bloquear seus arquivos.

No entanto, para alguns clientes da QNAP visados ​​pela campanha de ransomware Qlocker do ano passado, o aviso veio tarde demais depois que os invasores extorquiram dinheiro de centenas de usuários da QNAP.

No total, os usuários afetados da QNAP perderam cerca de US$ 350.000 em apenas um mês depois de pagar um resgate de 0,01 bitcoins (no valor de cerca de US$ 500 na época) para obter a senha necessária para recuperar seus dados.

Qlocker retorna na nova campanha de 2022

A nova campanha de ransomware Qlocker começou em 6 de janeiro e publica notas de resgate chamadas !!!READ_ME.txt em dispositivos comprometidos.

Nota de resgate Qlocker (BleepingComputer)

Essas notas de resgate também incluem o endereço do site Tor ( gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion ) As vítimas são incentivadas a visitar para obter mais informações sobre quanto terão que pagar para recuperar o acesso aos seus arquivos.

As páginas de vítimas do Tor visualizadas pelo BleepingComputer desde que esta nova série de ataques Qlocker começaram a mostrar demandas de resgate que variam de 0,02 a 0,03 bitcoins.

Site do Qlocker Tor (BleepingComputer)

Mais informações sobre o que fazer se a campanha de ransomware QLocker2 foi afetada podem ser encontradas neste tópico de suporte (o tópico da campanha Qlocker 2021 pode ser encontrado aqui).

Você também pode consultar o guia anterior sobre como recuperar dados de dispositivos NAS comprometidos nos ataques de ransomware Qlocker do ano passado.

Desde que o Qlocker retornou em 6 de janeiro, os usuários preocupados da QNAP enviaram dezenas de notas de resgate e arquivos criptografados para o serviço ID-Ransomware.

Campanha de ransomware Qlocker2 (ID-Ransomware)

Infelizmente, o Qlocker não é o único ransomware direcionado a dispositivos QNAP NAS, como evidenciado por uma onda de ataques de ransomware ech0raix que começou pouco antes do Natal.

No início deste mês, a empresa também alertou seus clientes para proteger os dispositivos NAS voltados para a Internet contra ransomware e ataques de força bruta contínuos, desabilitando o encaminhamento de porta em seus roteadores e o recurso UPnP de seus dispositivos.

A QNAP também notificou os clientes no ano passado para proteger seus dispositivos contra ataques recebidos, incluindo as campanhas de ransomware Agelocker e eCh0raix.

O fabricante do NAS recomenda a implementação das seguintes práticas recomendadas se você quiser proteger seu dispositivo QNAP de outros ataques.

  • As 6 principais alternativas do "Word"
  • O que é renderização foveada?

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Banido de Asgard mais uma vez, Loki deve enfrentar seus adversários mais difíceis: os Simpsons e os heróis mais poderosos de Springfield. O deus do engano acompanha Bart Simpson na reunião mais importante.

Ir arriba