Qlocker Ransomware

Qlocker Ransomware è un file-locker appena identificato che prende di mira esclusivamente i dispositivi QNAP. La cosa interessante di questa nuova campagna è che i suoi operatori non fanno affidamento su download falsi o altri contenuti ingannevoli per fornire il ransomware ai loro obiettivi, ma sfruttano invece le vulnerabilità nei dispositivi QNAP in esecuzione su firmware obsoleto. Consigliamo a tutti i proprietari di tale hardware di applicare immediatamente gli ultimi aggiornamenti per mitigare le vulnerabilità che Qlocker Ransomware è noto per sfruttare.

L'attacco Qlocker Ransomware è in grado di bloccare le vittime dai loro file inserendole in un archivio protetto da password la cui password generata in modo casuale viene inviata agli aggressori. Sfortunatamente, il cracking dell'archivio ".7z" è impossibile e le vittime non saranno in grado di ripristinare i propri file a meno che non possiedano una copia di backup. I criminali dietro il Qlocker Ransomware si offrono di vendere la password per 0,01 Bitcoin, o circa $ 550. Tuttavia, non consigliamo a nessuno di accettare di pagare la quota di riscatto perché c'è un'alta probabilità che i creatori di Qlocker Ransomware li ingannino apertamente con i loro soldi.

Le istruzioni complete dei creatori di Qlocker Ransomware possono essere trovate nel documento "!!! READ_ME.txt" che la minaccia cade dopo che ha terminato di archiviare i file della vittima. Chiede loro di utilizzare il browser TOR per visitare una pagina di pagamento, che fornisce maggiori dettagli sull'offerta dei criminali. Si noti che la campagna Qlocker Ransomware esiste da soli tre giorni, ma ha già infettato oltre 400 dispositivi QNAP e il numero continua a crescere rapidamente. Proteggi il tuo hardware applicando gli ultimi aggiornamenti del firmware.