O Qlocker ransomware tem estado mais uma vez activo com ondas de ataques este ano. Este ransomware tem utilizado, como os outros, a estratégia de Ransomware as a Service (RaaS). Isto permite que o poder destrutivo de um ataque de resgate seja tornado acessível a qualquer pessoa.
O principal alvo da Qlocker tem sido o fabricante especializado de soluções de armazenamento em rede, QNAP. Mais precisamente, os dispositivos de armazenamento NAS (Network Attached Storage) que estão expostos à rede da Internet em todo o mundo.
A Qlocker utiliza esta vulnerabilidade dos dispositivos QNAP ligados à Internet para executar um mecanismo simples. Após entrar no ambiente, o malware encarrega-se de mover os ficheiros das vítimas para arquivos 7-zip protegidos por palavra-passe.
Resultando num ambiente com apenas ficheiros de extensão .7zip e uma nota de resgate READ_ME.txt com os passos a seguir para supostamente obter os seus dados de volta.
O grupo tinha anteriormente atacado dispositivos NAS, forçando assim a empresa QNAP a tomar algumas medidas de emergência. Os consumidores foram obviamente informados do risco iminente e de uma tal vulnerabilidade a que estavam expostos nessa altura.
Infelizmente, para alguns consumidores, o alerta chegou demasiado tarde. Muitos utilizadores acabaram por ver os seus dados serem codificados e bloqueados sem saberem exactamente o que poderiam fazer.
Cerca de $350.000 em valor de resgate foram gastos pelos consumidores da QNAP atacados pelo serviço de resgate da Qlocker num único mês.
Claro que, com esta onda de ataques a correr bem para os malfeitores, não era de esperar que as suas actividades não cessassem. O grupo atacou mais uma vez, aumentando o seu valor médio de resgate de 0,01 BTC para 0,02 BTC (aproximadamente $700 na altura da onda de ataques).
Recuperar arquivos encriptados por Qlocker ransomware
O pagamento do resgate não é recomendado em nenhuma circunstância, o pagamento financia os grupos para novos ataques, e os criminosos não dão nenhuma garantia de que a chave será entregue após o pagamento.
Por este motivo, a Digital Recovery posiciona-se como a melhor solução para a recuperação de dados encriptados por ransomware.
Os nossos peritos desenvolveram soluções de recuperação que nos dão a capacidade de recuperar dados de bases de dados, armazéns, máquinas virtuais, sistemas RAID, servidores, e outros dispositivos de armazenamento.
Compreendemos como os dados de uma empresa podem ser sensíveis, pelo que tivemos o cuidado de construir a nossa estratégia de recuperação em conformidade com a Regulamento Geral de Protecção de Dados (GDPR) e temos, naturalmente, um acordo de confidencialidade (NDA).
Tudo isto é feito à distância. Portanto, não importa onde se encontre, a Recuperação Digital pode ajudar. Contacte os nossos peritos e obtenha agora os seus dados recuperados.
