Qlocker Ransomware

Qlocker Ransomware Beschrijving

De Qlocker Ransomware is een nieuw geïdentificeerde bestandsvergrendeling die uitsluitend gericht is op QNAP-apparaten. Het interessante van deze nieuwe campagne is dat de operators ervan niet vertrouwen op nepdownloads of andere misleidende inhoud om de ransomware aan hun doelwitten te leveren - in plaats daarvan misbruiken ze kwetsbaarheden in QNAP-apparaten die op verouderde firmware draaien. We raden alle eigenaren van dergelijke hardware aan om de nieuwste updates onmiddellijk toe te passen om de kwetsbaarheden te verminderen waarvan bekend is dat de Qlocker Ransomware misbruik maakt.

De Qlocker Ransomware-aanval is in staat om de slachtoffers van hun bestanden te vergrendelen door ze in een met een wachtwoord beveiligd archief te plaatsen waarvan het willekeurig gegenereerde wachtwoord naar de aanvallers wordt gestuurd. Helaas is het kraken van het '.7z'-archief onmogelijk en kunnen slachtoffers hun bestanden niet herstellen tenzij ze een reservekopie hebben. De criminelen achter de Qlocker Ransomware bieden aan om het wachtwoord te verkopen voor 0,01 Bitcoin, of ongeveer $ 550. We raden echter niemand aan om akkoord te gaan met het betalen van het losgeld, omdat de kans groot is dat de makers van Qlocker Ransomware hen ronduit hun geld zullen misleiden.

De volledige instructies van de makers van Qlocker Ransomware zijn te vinden in het document '!!! READ_ME.txt' dat de dreiging wegvalt nadat het klaar is met het archiveren van de bestanden van het slachtoffer. Het vraagt hen om de TOR-browser te gebruiken om een betalingspagina te bezoeken, die meer details geeft over het aanbod van de criminelen. Houd er rekening mee dat de Qlocker Ransomware-campagne slechts drie dagen bestaat, maar al meer dan 400 QNAP-apparaten heeft geïnfecteerd - en het aantal blijft snel groeien. Beveilig uw hardware door de nieuwste firmware-updates toe te passen.