Gli operatori di Qlocker ransomware hanno ripreso ad attaccare i NAS (Network Attached Storage) connessi ad Internet di QNAP.
La precedente campagna su larga scala per infettare QNAP con ransomware è iniziata nell’aprile 2021. Gli aggressori sono entrati all’interno dei NAS e hanno convertito i file delle loro vittime in archivi 7-zip protetti da password con estensione .7z.
Gli attacchi di aprile hanno sfruttato la vulnerabilità CVE-2021-28799 (una falla relativa ad HBS 3 Hybrid Backup Sync). In totale, gli utenti di QNAP pagavano alla gang ransomware circa 350.000 dollari al mese (gli aggressori richiedevano 0,01 bitcoin per ripristinare l’accesso ai file, che a quel tempo era di circa 500 dollari).
La nuova campagna di Qlocker è iniziata il 6 gennaio. Dopo l’infezione, sui computer delle vittime viene visualizzato un file di testo con una richiesta di riscatto.
La nota contiene l’indirizzo di un sito Tor (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion), che la vittima deve visitare per eseguire le istruzioni su come procedere. Questa volta il riscatto è 0,02-0,03 BTC.
Dall’inizio della campagna dannosa il 6 gennaio, diverse dozzine di file crittografati con Qlocker sono stati aggiunti al servizio ID-Ransomware.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Cybercrime
Vulnerabilità
Cyber Italia