Начиная с понедельника пользователи QNAP NAS со всего мира внезапно обнаружили, что их файлы зашифрованы вредоносным ПО Qlocker, использовавшим уязвимости на своих устройствах. В то время как большинство групп программ-вымогателей тратят значительное время на разработку своего вредоносного ПО, чтобы сделать его эффективным, многофункциональным и надежным, команде Qlocker даже не пришлось создавать свою собственную вредоносную программу. Вместо этого они просканировали устройства QNAP, подключенные к Интернету, и использовали их, используя недавно обнаруженные уязвимости. Эти эксплойты позволили злоумышленникам удаленно запустить архивную утилиту 7zip для защиты паролем всех файлов на устройствах хранения NAS жертв.
Такой простой подход позволил им за пять дней зашифровать более тысячи, если не тысяч устройств, используя проверенный временем алгоритм шифрования, встроенный в архивную утилиту 7zip.
Программы-вымогатели, нацеленные на предприятия, обычно требуют выкупа в размере от 100 000 до 50 миллионов долларов, чтобы расшифровать устройства жертвы и не допустить утечки украденных данных.
Однако Qlocker выбрал другую тактику - владельцев малого и среднего бизнеса, использующих устройства QNAP NAS для сетевого хранения. Похоже, что злоумышленники хорошо изучили своих жертв, поскольку они оценили свои требования о выкупе всего в 0,01 биткоина или примерно в 500 долларов по сегодняшним ценам на биткоины.
Решение заплатить миллионы долларов требует от компании серьезных размышлений о том, стоят ли потерянные данные миллионы долларов. Однако оплата в 500 долларов может рассматриваться как небольшая плата за восстановление важных файлов. Расчет Qlocker, похоже удался, поскольку платежи начали поступать, что принесло злоумышленникам значительную прибыль за несколько дней активности.
Поскольку программа-вымогатель Qlocker использует фиксированный набор адресов биткоинов, то эти адреса можно отслеживать.
Во вторник вечером исследователь безопасности Джек Кейбл обнаружил временную ошибку, которая позволила ему бесплатно восстановить пароли для 55 паролей жертв.
На данный момент 20 адресов биткоинов, показанных выше, получили выкуп на общую сумму 5,25735623 биткоина. Эта сумма эквивалентна примерно 258 494 долларам США.
Если разделить количество полученных биткоинов, то видно, что 525 жертв, на данный момент заплатили выкуп. К сожалению, платежи продолжают поступать, поскольку пользователи принимают трудное решение заплатить за восстановление своих файлов, и вероятно сумма выкупов в течении следующих дней будет увеличиваться.
