Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

I NAS di QNAP sono nuovamente presi di mira dagli operatori ransomware Qlocker.

Redazione RHC : 8 Febbraio 2022 10:39

  

Gli operatori di Qlocker ransomware hanno ripreso ad attaccare i NAS (Network Attached Storage) connessi ad Internet di QNAP.

La precedente campagna su larga scala per infettare QNAP con ransomware è iniziata nell’aprile 2021. Gli aggressori sono entrati all’interno dei NAS e hanno convertito i file delle loro vittime in archivi 7-zip protetti da password con estensione .7z.

Gli attacchi di aprile hanno sfruttato la vulnerabilità CVE-2021-28799 (una falla relativa ad HBS 3 Hybrid Backup Sync). In totale, gli utenti di QNAP pagavano alla gang ransomware circa 350.000 dollari al mese (gli aggressori richiedevano 0,01 bitcoin per ripristinare l’accesso ai file, che a quel tempo era di circa 500 dollari).

La nuova campagna di Qlocker è iniziata il 6 gennaio. Dopo l’infezione, sui computer delle vittime viene visualizzato un file di testo con una richiesta di riscatto.

La nota contiene l’indirizzo di un sito Tor (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion), che la vittima deve visitare per eseguire le istruzioni su come procedere. Questa volta il riscatto è 0,02-0,03 BTC.

Dall’inizio della campagna dannosa il 6 gennaio, diverse dozzine di file crittografati con Qlocker sono stati aggiunti al servizio ID-Ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.