Οι απειλητικοί φορείς πίσω από το ransomware Qlocker στοχεύουν και πάλι συσκευές QNAP Network Attached Storage (NAS) που εκτίθενται στο Διαδίκτυο σε όλο τον κόσμο.
Δείτε επίσης: Microsoft: Καταστροφικό malware, που παρουσιάζεται σαν ransomware, στοχεύει την Ουκρανία
Το Qlocker είχε στο παρελθόν στοχεύσει πελάτες QNAP σε μια τεράστια εκστρατεία ransomware που ξεκίνησε την εβδομάδα της 19ης Απριλίου, μεταφέροντας τα αρχεία των θυμάτων σε αρχεία 7-zip που προστατεύονται με κωδικό πρόσβασης με την επέκταση .7z μετά την παραβίαση των συσκευών NAS τους.
Η QNAP προειδοποίησε ότι οι εισβολείς εκμεταλλεύονταν την hard-coded credentials ευπάθεια CVE-2021-28799 στην εφαρμογή HBS 3 Hybrid Backup Sync για να παραβιάσουν τις συσκευές των χρηστών και να κλειδώσουν τα αρχεία τους.
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Ωστόσο, για ορισμένους πελάτες QNAP που στοχοποιήθηκαν στην περσινή καμπάνια ransomware Qlocker, η προειδοποίηση ήρθε πολύ αργά αφού οι επιτιθέμενοι εκβίασαν εκατοντάδες χρήστες QNAP.
Δείτε επίσης: Συνελήφθη συμμορία ransomware που έπληξε πάνω από 50 εταιρείες
Συνολικά, οι επηρεαζόμενοι χρήστες του QNAP έχασαν περίπου 350.000 $ μέσα σε έναν μόνο μήνα αφού πλήρωσαν λύτρα 0,01 bitcoin (αξίας περίπου 500 $ εκείνη τη στιγμή) για να λάβουν τον κωδικό πρόσβασης που απαιτείται για την ανάκτηση των δεδομένων τους.
Το Qlocker επιστρέφει στη νέα καμπάνια του 2022
Η νέα καμπάνια ransomware Qlocker ξεκίνησε στις 6 Ιανουαρίου και “ρίχνει” notes λύτρων με το όνομα !!!READ_ME.txt σε παραβιασμένες συσκευές.
Αυτές οι σημειώσεις λύτρων περιλαμβάνουν και τη διεύθυνση Tor site (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion) που τα θύματα καλούνται να επισκεφθούν για να λάβουν περισσότερες πληροφορίες σχετικά με το ποσό που θα πρέπει να πληρώσουν για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.
Οι Tor σελίδες των θυμάτων που βλέπει το BleepingComputer από τότε που ξεκίνησε αυτή η νέα σειρά επιθέσεων Qlocker εμφανίζουν απαιτήσεις λύτρων που κυμαίνονται μεταξύ 0,02 και 0,03 bitcoins.
Δείτε επίσης: Νέο Μεξικό: Κρατούμενοι σε lockdown λόγω επίθεσης ransomware
Από τότε που επέστρεψε το Qlocker στις 6 Ιανουαρίου, δεκάδες σημειώσεις λύτρων και κρυπτογραφημένα αρχεία έχουν υποβληθεί στην υπηρεσία ID-Ransomware από επηρεασμένους χρήστες του QNAP.
Δυστυχώς, το Qlocker δεν είναι το μόνο ransomware που στοχεύει συσκευές QNAP NAS, όπως φαίνεται από το κύμα επιθέσεων ransomware ech0raix που ξεκίνησε ακριβώς πριν από τα Χριστούγεννα.
Νωρίτερα αυτό το μήνα, η εταιρεία προειδοποίησε τους πελάτες της να προστατεύουν τις συσκευές NAS που είναι εκτεθειμένες στο Διαδίκτυο από συνεχιζόμενες επιθέσεις ransomware και brute-force απενεργοποιώντας το Port Forwarding στα routers τους και τη λειτουργία UPnP των συσκευών τους.
Η QNAP ειδοποίησε τους πελάτες πέρυσι να προστατεύουν τις συσκευές τους από εισερχόμενες επιθέσεις, συμπεριλαμβανομένων των εκστρατειών ransomware Agelocker και eCh0raix.
Ο κατασκευαστής NAS συνιστά την εφαρμογή αυτών των βέλτιστων πρακτικών, εάν θέλετε να προστατεύσετε τη QNAP συσκευή σας από περαιτέρω επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com