Начиная с 19 апреля, владельцы NAS-устройств QNAP во всем мире внезапно обнаружили, что файлы их устройств были заменены запароленными 7-zip архивами. Помимо зашифрованных файлов, владельцы QNAP обнаружили файл: !!!READ_ME.txt, в котором объяснялось, что их файлы были зашифрованы и для дешифрации им необходимо посетить сайт в даркнете, для выплаты выкупа. Злоумышленники идентифицировали себя как Qlocker и требовали 0,01 биткоина за пароль от зашифрованных файлов.

Позже было установлено, что злоумышленники проводили атаки через недавно обнаруженные уязвимости QNAP, которые позволяли злоумышленникам удаленно зашифровать файлы жертв с помощью встроенного приложения 7-zip. Такой простой подход позволил им за месяц зашифровать более тысячи, если не тысяч устройств. В качестве возможного признака предстоящего закрытия сайт Qlocker начал отображать сообщение о том, что «Этот сайт скоро будет закрыт».

Жертвы локера сообщали, что после оплаты требуемых 0,01 биткоина и отправки идентификатора транзакции на сайте Qlocker появлялось уведомление, что им необходимо заплатить дополнительно 0,02 биткоина, чтобы получить доступ к своим файлам. «Биткоин становится все труднее добывать, поэтому новая цена - 0,03».

В конце концов, вышеуказанный сайт был закрыт, но через день или около того появился другой сайт Qlocker. Сегодня, все сайты Qlocker более не доступны, и жертвы больше не имеют возможности заплатить выкуп.

После атаки программы-вымогателя DarkSide на Colonial Pipeline и последующего усиления давления со стороны правоохранительных органов США программа-вымогатель DarkSide закрылась, а REvil начал тщательно выбирать свои цели. Пока неясно, связано ли закрытие сайтов Qlocker с усилением активности правоохранительных органов.

Вместо того, чтобы требовать миллионы долларов на восстановление файлов, злоумышленники оценили свои требования выкупа всего 0,01 биткоина, что привело к тому, что многие компании заплатили выкуп за восстановление своих файлов.

Поскольку Qlocker использовали фиксированный набор биткоин-адресов, то имеется возможность отслеживать, сколько биткоинов они получили в качестве выкупа.

Из двадцати двух известных биткоин-адресов Qlocker, жертвы заплатили в общей сложности 8,93258497 биткоинов. Если разделить количество полученных биткоинов, то получается примерно 893 жертвы, которые заплатили выкуп.