Qlocker Ransomware

Descrição do Qlocker Ransomware

O Qlocker Ransomware é um bloqueador de arquivos recém-identificado, que visa exclusivamente os dispositivos QNAP. O interessante sobre essa nova campanha é que seus operadores não estão contando com downloads falsos ou outro conteúdo enganoso para entregar o ransomware aos seus alvos - em vez disso, eles estão explorando vulnerabilidades em dispositivos QNAP rodando em firmware desatualizado. Aconselhamos todos os proprietários de tal hardware a aplicar as atualizações mais recentes imediatamente para mitigar as vulnerabilidades que o Qlocker Ransomware é conhecido por explorar.

O ataque do Qlocker Ransomware é capaz de bloquear os arquivos das vítimas, colocando-os em um arquivo protegido por senha, cuja senha gerada aleatoriamente é enviada aos atacantes. Infelizmente, quebrar o arquivo '.7z' é impossível, e as vítimas não poderão restaurar os seus arquivos, a menos que possuam uma cópia de backup. Os criminosos por trás do Qlocker Ransomware oferecem vender a senha por 0,01 Bitcoin, ou cerca de US $550. No entanto, não aconselharíamos ninguém a concordar em pagar a taxa de resgate porque há uma grande chance de que os criadores do Qlocker Ransomware roubem o dinheiro dessas pessoas.

As instruções completas dos criadores do Qlocker Ransomware podem ser encontradas no documento '!!! READ_ME.txt', que a ameaça exibe após terminar de arquivar os arquivos da vítima. Elas pedem que eles usem o navegador TOR para visitar uma página de pagamento, que fornece mais detalhes sobre a oferta dos criminosos. Observe que a campanha do Qlocker Ransomware existe há apenas três dias, mas já infectou mais de 400 dispositivos QNAP - e o número continua crescendo rapidamente. Proteja o seu hardware, aplicando as atualizações de firmware mais recentes.