O QNAPCrypt ransomware é uma evolução directa do eCh0raix ransomware. O eCh0raix tornou-se conhecido por atacar os dispositivos NAS da QNAP e Synology. Após numerosos ataques bem sucedidos, o grupo cessou os ataques e mais tarde apareceu como QNAPCrypt.
Ao contrário de eCh0raix, QNAPCrypt concentrou a sua atenção exclusivamente no QNAP NAS, como o seu nome já alude. Durante a grande maioria das vezes os dados mais sensíveis para as empresas são armazenados nestes dispositivos.
Isto mostra que os ataques do grupo não são aleatórios e não se concentram em utilizadores comuns, mas em empresas específicas que têm um grande fluxo de informação.
O grupo explora vulnerabilidades conhecidas no QNAP, tais como CVE-2021-28799, embora a actualização para corrigir esta vulnerabilidade já tenha sido lançada, algumas empresas não prestam atenção a ela e continuam com os seus sistemas desactualizados.
Os preços cobrados pela QNAPCrypt variam de acordo com a dimensão da empresa atacada e com a quantidade de ficheiros encriptados. O montante cobrado pela libertação da chave de desencriptação, deve ser feito em moeda criptográfica, normalmente Bitcoin.
As moedas criptográficas são o principal meio de receber pagamentos de resgate, uma vez que são praticamente indetectáveis.
Os ficheiros encriptados recebem uma nova extensão do seu nome, “.encrypt” é adicionado, estes ficheiros estarão mais disponíveis para o utilizador.
Após a encriptação estar concluída, o software de resgate bloqueia o sistema e apresenta uma nota de resgate chamada “README_FOR_DECRYPT.txt”, na qual contém as informações necessárias para a vítima contactar o grupo.
Recuperar Ficheiros Encriptados por Ransomware QNAPCrypt
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, e também é especializada no sistema NAS. O que nos torna perfeitos para recuperar dados encriptados pelo QNAPCrypt ransomware.
Com mais de 20 anos no mercado, somos especializados na recuperação de armazéns NAS, DAS e SAN e qualquer nível RAID.
Temos processos exclusivos, e todos eles foram desenvolvidos com base no GDPR (Regulamento Geral de Protecção de Dados). Todo o processo é completamente confidencial, e garantimos isto através do Acordo de Confidencialidade (NDA).
Temos na nossa carteira a recuperação remota, que pode ser feita a partir de qualquer parte do mundo e de qualquer dispositivo de armazenamento.
Contacte os nossos peritos e inicie a recuperação agora mesmo.