I NAS di QNAP sono nuovamente presi di mira dagli operatori ransomware Qlocker.

Redazione RHC : 8 Febbraio 2022 10:39

Gli operatori di Qlocker ransomware hanno ripreso ad attaccare i NAS (Network Attached Storage) connessi ad Internet di QNAP.

La precedente campagna su larga scala per infettare QNAP con ransomware è iniziata nell’aprile 2021. Gli aggressori sono entrati all’interno dei NAS e hanno convertito i file delle loro vittime in archivi 7-zip protetti da password con estensione .7z.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli attacchi di aprile hanno sfruttato la vulnerabilità CVE-2021-28799 (una falla relativa ad HBS 3 Hybrid Backup Sync). In totale, gli utenti di QNAP pagavano alla gang ransomware circa 350.000 dollari al mese (gli aggressori richiedevano 0,01 bitcoin per ripristinare l’accesso ai file, che a quel tempo era di circa 500 dollari).

La nuova campagna di Qlocker è iniziata il 6 gennaio. Dopo l’infezione, sui computer delle vittime viene visualizzato un file di testo con una richiesta di riscatto.

La nota contiene l’indirizzo di un sito Tor (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion), che la vittima deve visitare per eseguire le istruzioni su come procedere. Questa volta il riscatto è 0,02-0,03 BTC.

Dall’inizio della campagna dannosa il 6 gennaio, diverse dozzine di file crittografati con Qlocker sono stati aggiunti al servizio ID-Ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli