O ransomware Qlocker tem estado em atividade mais uma vez com ondas de ataques esse ano. Esse ransomware vem usando, como os demais, a estratégia de Ransomware as a Service (RaaS). Que permite tornar acessível para qualquer pessoa o poder destrutivo de um ataque por ransomware.
O alvo principal do Qlocker tem sido o fabricante especializado em soluções de armazenamento em rede, QNAP. Mais precisamente, os dispositivos de armazenamento NAS (Network Attached Storage) que estão expostos à rede de Internet ao redor do mundo.
O Qlocker usa essa vulnerabilidade de dispositivos QNAP conectados à internet para executar um mecanismo simples. Após entrar no ambiente, o malware se encarrega de mover os arquivos das vítimas para arquivos 7-zip protegidos por senha.
Resultando em um ambiente com apenas arquivos de extensão .7zip e uma nota de resgate READ_ME.txt, com os passos a seguir para supostamente obter os seus dados de volta.
O grupo já havia atacado anteriormente os dispositivos NAS, obrigando assim a empresa QNAP a tomar algumas medidas emergenciais. Os consumidores foram obviamente informados do risco iminente e a tal vulnerabilidade a qual eles estavam expostos naquele tempo.
Infelizmente, para alguns consumidores a alerta chegou tarde demais. Muitos usuários acabaram vendo seus dados sendo encriptados e bloqueados sem saberem precisamente o que podiam fazer.
Cerca de $350,000 em valor de resgate foram gastos por consumidores QNAP atacados pelo ransomware Qlocker em um único mês.
Claro, com essa onda de ataques dando certo para os malfeitores, não era de se esperar que suas atividades não cessassem. O grupo atacou mais uma vez, aumentando a sua média de valor de resgate de 0,01 BTC para 0,02 BTC (aproximadamente $700 na época da onda de ataques).
Recuperar arquivos encriptados por ransomware Qlocker
O pagamento do resgate não é recomendado em nenhuma circunstância, o pagamento financia os grupos para novos ataques, além dos criminosos não darem nenhuma garantia de que a chave será entregue após o pagamento.
Por esse motivo, a Digital Recovery se posiciona como a melhor solução quanto a recuperação de dados encriptados por ransomware.
Nossos especialistas desenvolveram soluções de recuperação que nos dão a possibilidade de recuperar dados em Banco de Dados, Storages, Máquinas Virtuais, Sistemas RAID, Servidores e outros dispositivos de armazenamento.
Entendemos o quão sensível pode ser os dados de uma empresa, por isso tivemos o cuidado de construir nossa estratégia de recuperação de acordo com a Lei Geral de Proteção de Dados (LGPD) e contamos, é claro, com um acordo de confidencialidade (NDA).
Tudo isso de forma remota. Ou seja, não importa a sua localidade, a Digital Recovery pode te ajudar. Entre em contato com nossos especialistas e faça a recuperação de seus dados agora mesmo.
