Новый вид программы-вымогателя под названием Qlocker ежедневно заражает сотни устройств сетевого хранения (NAS) QNAP, захватывая жесткие диски, перемещая файлы пользователей в защищенные паролем архивы 7zip и требуя выкуп в размере 550 долларов США.

Первые случаи были зарегистрированы во вторник, 20 апреля, и количество заражений резко возросло до сотен в день, согласно статистике, предоставленной Майклом Гиллеспи, создателем службы идентификации программ- вымогателей  ID-Ransomware.

Сегодня QNAP порекомендовал клиентам применять последние обновления для своих трех приложений, чтобы защитить свои устройства от вымогателей атак. В течение последних нескольких дней QNAP исправил ошибку SQL-инъекции в мультимедийной консоли и надстройке потоковой передачи мультимедиа, а также удалил жестко заданные учетные данные из приложения Hybrid Backup Sync. Тайваньский поставщик оборудования не сообщил, какое из трех его приложений использует Qlocker для получения доступа к непропатченным устройствам.

QNAP посоветовал пользователям применять обновления для этих приложений, чтобы предотвратить атаки программ-вымогателей не только со стороны Qlocker, но и со стороны eCh0raix, более старой версии вымогателя, направленной на заражение систем QNAP, которые с прошлого года сканируют Интернет в поисках непропатченных устройств QNAP.

Владельцам устройств QNAP рекомендуется как можно скорее обновить приложения, которые работают поверх микропрограмм их NAS. Тем, кто не хочет идти на ненужный риск, рекомендуется отключить системы до тех пор, пока атаки Qlocker не прекратятся, и QNAP официально не подтвердит, что исправления действительно успешны в остановке атак.

На данный момент возможность взломать пароль Qlocker 7zip и расшифровать файлы без оплаты отсутствует.

Исследователь безопасности нашел способ обойти процедуру проверки выкупа Qlocker, но операторы Qlocker это заметили и исправили свой код в течение часа. К счастью, исследователь смог бесплатно помочь примерно 50 жертвам восстановить свои файлы, избавив их от необходимости заплатить злоумышленникам более 27000 долларов.