Le ransomware Qlocker a été de nouveau actif avec des vagues d’attaques cette année. Ce ransomware utilise, comme les autres, la stratégie du Ransomware as a Service (RaaS). Cela permet de rendre accessible à tous le pouvoir destructeur d’une attaque par ransomware.
La principale cible de Qlocker a été le fabricant spécialisé dans les solutions de stockage en réseau, QNAP. Plus précisément, les périphériques NAS (Network Attached Storage) qui sont exposés au réseau Internet dans le monde entier.
Qlocker utilise cette vulnérabilité des appareils QNAP connectés à Internet pour exécuter un mécanisme simple. Après avoir pénétré dans l’environnement, le malware se charge de déplacer les fichiers des victimes vers des fichiers 7-zip protégés par un mot de passe.
Il en résulte un environnement contenant uniquement des fichiers d’extension .7zip et une note de rançon READ_ME.txt indiquant les étapes à suivre pour récupérer ses données.
Le groupe s’était déjà attaqué à des périphériques NAS, obligeant ainsi la société QNAP à prendre des mesures d’urgence. Les consommateurs ont manifestement été informés du risque imminent et de la vulnérabilité à laquelle ils étaient exposés à ce moment-là.
Malheureusement, pour certains clients, l’alerte est arrivée trop tard. De nombreux utilisateurs ont fini par voir leurs données cryptées et verrouillées sans savoir précisément ce qu’ils pouvaient faire.
Environ 350 000 dollars de rançon ont été dépensés par les consommateurs de QNAP attaqués par le ransomware Qlocker en un seul mois.
Bien sûr, cette vague d’attaques ayant bien fonctionné pour les malfaiteurs, il ne fallait pas s’attendre à ce que leurs activités ne cessent pas. Le groupe a frappé une nouvelle fois, augmentant la valeur moyenne de la rançon de 0,01 BTC à 0,02 BTC (environ 700 $ au moment de la vague d’attaque).
Récupérer les fichiers cryptés par ransomware Qlocker
Le paiement de la rançon n’est en aucun cas recommandé, le paiement finance les groupes pour de nouvelles attaques, et les criminels ne donnent aucune garantie que la clé sera livrée après le paiement.
C’est pourquoi Digital Recovery se positionne comme la meilleure solution lorsqu’il s’agit de récupérer des données cryptées par un ransomware.
Nos experts ont développé des solutions de récupération qui nous donnent la possibilité de récupérer des données sur des bases de données, des stockages, des machines virtuelles, des systèmes RAID, des serveurs et d’autres dispositifs de stockage.
Nous comprenons à quel point les données d’une entreprise peuvent être sensibles. Nous avons donc pris soin d’élaborer notre stratégie de récupération conformément à la Règlement Général sur la Protection des Données (GDPR) et nous nous appuyons, bien entendu, sur un accord de confidentialité (NDA).
Tout cela se fait à distance. En d’autres termes, où que vous soyez, Digital Recovery peut vous aider. Contactez nos experts et récupérez vos données dès maintenant.
