Qlocker Ransomware

Qlocker Ransomware to nowo zidentyfikowany program do przechowywania plików, który jest przeznaczony wyłącznie dla urządzeń QNAP. Interesującą rzeczą w tej nowej kampanii jest to, że jej operatorzy nie polegają na fałszywych pobraniach lub innych oszukańczych treściach w celu dostarczania oprogramowania ransomware do swoich celów - zamiast tego wykorzystują luki w zabezpieczeniach urządzeń QNAP działających na przestarzałym oprogramowaniu. Radzimy wszystkim właścicielom takiego sprzętu, aby natychmiast zainstalowali najnowsze aktualizacje w celu złagodzenia luk w zabezpieczeniach, które wykorzystuje Qlocker Ransomware.

Atak Qlocker Ransomware jest w stanie zablokować ofiary dostęp do ich plików poprzez umieszczenie ich w archiwum chronionym hasłem, którego losowo wygenerowane hasło jest wysyłane do atakujących. Niestety złamanie archiwum „.7z” jest niemożliwe, a ofiary nie będą w stanie przywrócić swoich plików, chyba że posiadają kopię zapasową. Przestępcy stojący za Qlocker Ransomware oferują sprzedaż hasła za 0,01 Bitcoina, czyli około 550 USD. Jednak nie radzimy nikomu zgodzić się na zapłacenie okupu, ponieważ istnieje duża szansa, że twórcy Qlocker Ransomware wręcz oszukają ich z pieniędzy.

Pełne instrukcje twórców Qlocker Ransomware można znaleźć w dokumencie „!!! READ_ME.txt”, który opisuje zagrożenie po zakończeniu archiwizacji plików ofiary. Prosi ich o skorzystanie z przeglądarki TOR w celu odwiedzenia strony płatności, która zawiera więcej szczegółów na temat oferty przestępców. Należy pamiętać, że kampania Qlocker Ransomware istnieje tylko od trzech dni, ale zainfekowała już ponad 400 urządzeń QNAP - a liczba ta szybko rośnie. Zabezpiecz swój sprzęt, stosując najnowsze aktualizacje oprogramowania układowego.