Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Шифровальщик Qlocker возобновил атаки на сетевые хранилища QNAP
#шифровальщики #кибервымогательство
Шифровальщик Qlocker возобновил атаки на сетевые хранилища QNAP

Киберпреступники, стоящие за вымогательским ПО Qlocker, вернулись к активной деятельности после длительного затишья. Злоумышленники заявили о себе в апреле прошлого года массированными атаками на подключенные к интернету сетевые системы хранения данных компании QNAP (Quality Network Appliance Provider). Тогда хакеры взламывали сетевые хранилища и трансформировали данные жертв в защищенные паролем архивы 7-zip с расширением .7z. Сумма выкупа, которую вымогатели требовали за расшифровку заблокированных данных, была сравнительно невелика – 0,01 биткоина, что на тот момент составляло порядка 500 долларов. Однако всего за месяц киберпреступники смогли заработать на своих атаках не менее 350 тысяч долларов.

Впоследствии было установлено, что в ходе апрельских атак операторы Qlocker эксплуатировали уязвимость CVE-2021-28799 в приложении HBS 3 Hybrid Backup Sync, используя вшитые в коде приложения учетные данные. Каким образом осуществляются нынешние атаки, пока неизвестно, но их число постоянно растет с 6 января. К настоящему моменту на сервис ID-Ransomware загружены уже многие десятки образцов зашифрованных файлов и требований выкупа от пострадавших владельцев сетевых хранилищ QNAP со всего мира. В требованиях указан адрес сайта в анонимной сети Tor, куда жертвы могут обратиться, чтобы договориться об уплате выкупа. Примечательно, что сумма его возросла и составляет теперь 0,02-0,03 биткоина – от 850 до 1280 долларов по текущему курсу.