Ransomware Qlocker

El ransomware Qlocker ha vuelto a estar activo con oleadas de ataques este año. Este ransomware ha estado utilizando, como los demás, la estrategia de Ransomware as a Service (RaaS). Esto permite que el poder destructivo de un ataque de ransomware esté al alcance de cualquiera.

El principal objetivo de Qlocker ha sido el fabricante especializado en soluciones de almacenamiento en red, QNAP. Más concretamente, los dispositivos de almacenamiento conectado a la red (NAS) que están expuestos a la red de Internet en todo el mundo.

Qlocker aprovecha esta vulnerabilidad de los dispositivos QNAP conectados a Internet para ejecutar un sencillo mecanismo. Tras entrar en el entorno, el malware se encarga de trasladar los archivos de las víctimas a archivos 7-zip protegidos por contraseña.

El resultado es un entorno con sólo archivos de extensión .7zip y una nota de rescate READ_ME.txt con los pasos a seguir para supuestamente recuperar sus datos.

El grupo ya había atacado anteriormente dispositivos NAS, lo que obligó a la empresa QNAP a tomar algunas medidas de emergencia. Los consumidores fueron obviamente informados del riesgo inminente y de la vulnerabilidad a la que estaban expuestos en ese momento.

Por desgracia, para algunos clientes la alerta llegó demasiado tarde. Muchos usuarios acabaron viendo sus datos encriptados y bloqueados sin saber exactamente qué podían hacer.

Los consumidores de QNAP atacados por el ransomware Qlocker gastaron alrededor de 350.000 dólares en rescates en un solo mes.

Por supuesto, con esta oleada de ataques que les ha salido bien a los malhechores, no era de esperar que sus actividades no cesaran. El grupo atacó de nuevo, aumentando el valor medio de su rescate de 0,01 BTC a 0,02 BTC (aproximadamente 700 dólares en el momento de la ola de ataques).

Recuperar los archivos encriptados por el ransomware Qlocker

No se recomienda pagar el rescate bajo ninguna circunstancia, el pago financia a los grupos para nuevos ataques, y los delincuentes no dan ninguna garantía de que se entregue la clave después del pago.

Por ello, Digital Recovery se posiciona como la mejor solución a la hora de recuperar los datos cifrados por el ransomware.

Nuestros expertos han desarrollado soluciones de recuperación que nos permiten recuperar datos en Bases de Datos, Almacenes, Máquinas Virtuales, Sistemas RAID, Servidores y otros dispositivos de almacenamiento.

Entendemos lo sensibles que pueden ser los datos de una empresa, por lo que nos hemos preocupado de elaborar nuestra estrategia de recuperación de acuerdo con la Reglamento General de Protección de Datos (GDPR) y nos apoyamos, por supuesto, en un acuerdo de confidencialidad (NDA).

Todo esto se hace a distancia. En otras palabras, no importa dónde esté, Digital Recovery puede ayudarle. Póngase en contacto con nuestros expertos y consiga recuperar sus datos ahora.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery