Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

I NAS di QNAP sono nuovamente presi di mira dagli operatori ransomware Qlocker.

Gli operatori di Qlocker ransomware hanno ripreso ad attaccare i NAS (Network Attached Storage) connessi ad Internet di QNAP.

La precedente campagna su larga scala per infettare QNAP con ransomware è iniziata nell’aprile 2021. Gli aggressori sono entrati all’interno dei NAS e hanno convertito i file delle loro vittime in archivi 7-zip protetti da password con estensione .7z.

Advertisements

Gli attacchi di aprile hanno sfruttato la vulnerabilità CVE-2021-28799 (una falla relativa ad HBS 3 Hybrid Backup Sync). In totale, gli utenti di QNAP pagavano alla gang ransomware circa 350.000 dollari al mese (gli aggressori richiedevano 0,01 bitcoin per ripristinare l’accesso ai file, che a quel tempo era di circa 500 dollari).

La nuova campagna di Qlocker è iniziata il 6 gennaio. Dopo l’infezione, sui computer delle vittime viene visualizzato un file di testo con una richiesta di riscatto.

La nota contiene l’indirizzo di un sito Tor (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion), che la vittima deve visitare per eseguire le istruzioni su come procedere. Questa volta il riscatto è 0,02-0,03 BTC.

Advertisements

Dall’inizio della campagna dannosa il 6 gennaio, diverse dozzine di file crittografati con Qlocker sono stati aggiunti al servizio ID-Ransomware.