Il ransomware Qlocker è stato nuovamente attivo con ondate di attacchi quest’anno. Questo ransomware utilizza, come gli altri, la strategia Ransomware as a Service (RaaS). Questo permette di rendere accessibile a chiunque la potenza distruttiva di un attacco ransomware.
L’obiettivo principale di Qlocker è stato il produttore specializzato in soluzioni di archiviazione di rete, QNAP. Più precisamente, i dispositivi NAS (Network Attached Storage) esposti alla rete Internet in tutto il mondo.
Qlocker sfrutta questa vulnerabilità dei dispositivi QNAP connessi a Internet per eseguire un semplice meccanismo. Dopo essere entrato nell’ambiente, il malware si occupa di spostare i file delle vittime in file 7-zip protetti da password.
Il risultato è un ambiente con soli file di estensione .7zip e una nota di riscatto READ_ME.txt con i passaggi da seguire per riavere presumibilmente i propri dati.
Il gruppo aveva già attaccato in precedenza i dispositivi NAS, costringendo l’azienda QNAP a prendere alcune misure di emergenza. I consumatori erano ovviamente informati del rischio imminente e della vulnerabilità a cui erano esposti in quel momento.
Purtroppo, per alcuni clienti l’avviso è arrivato troppo tardi. Molti utenti si sono ritrovati a vedere i propri dati crittografati e bloccati senza sapere esattamente cosa potessero fare.
Circa 350.000 dollari di valore di riscatto sono stati spesi dai consumatori QNAP attaccati dal ransomware Qlocker in un solo mese.
Naturalmente, visto che questa ondata di attacchi ha funzionato bene per i malfattori, non c’era da aspettarsi che le loro attività non cessassero. Il gruppo ha colpito ancora una volta, aumentando il valore medio del riscatto da 0,01 BTC a 0,02 BTC (circa 700 dollari al momento dell’ondata di attacchi).
Recuperare i file criptati da ransomware Qlocker
Il pagamento del riscatto è sconsigliato in qualsiasi circostanza: il pagamento finanzia i gruppi per nuovi attacchi e i criminali non
Per questo motivo, Digital Recovery si posiziona come la soluzione migliore quando si tratta di recuperare i dati crittografati dal ransomware.
I nostri esperti hanno sviluppato soluzioni di recupero che ci permettono di recuperare i dati su database, archivi, macchine virtuali, sistemi RAID, server e altri dispositivi di archiviazione.
Siamo consapevoli di quanto possano essere delicati i dati di un’azienda, per cui ci siamo preoccupati di costruire la nostra strategia di recupero in conformità con la Regolamento Generale sulla Protezione dei Dati (GDPR) e di affidarci, ovviamente, a un accordo di riservatezza (NDA).
Tutto questo viene fatto in remoto. In altre parole, non importa dove vi troviate, Digital Recovery può aiutarvi. Contattate i nostri esperti e recuperate subito i vostri dati.
