Автор: Программа вымогателей Qlocker прекратила свою деятельность, заработав 350 000 долларов в месяц, за счет использования уязвимостей в устройствах QNAP NAS.
Начиная с 19 апреля, владельцы NAS устройств QNAP во всем мире неожиданно обнаружили, что файлы в их устройствах были заменены запароленными архивами 7-zip.
Помимо зашифрованных файлов, владельцы QNAP обнаружили записку с требованием выкупа !!! READ_ME.txt, в которой объяснялось, что их файлы были зашифрованы, а им необходимо посетить сайт в сети Tor, чтобы заплатить выкуп за возможность расшифровать файлы.
На сайте требовали 0,01 биткойна, чтобы получить пароль для зашифрованных файлов. Позже было установлено, что злоумышленники проводили атаки через недавно обнаруженные уязвимости QNAP, которые позволяли злоумышленникам удаленно шифровать файлы жертв с помощью встроенного приложения 7-zip.
Такой простой подход позволил им за месяц зашифровать более тысячи устройств.
Те, кто выплачивал злоумышленникам выкуп впоследствии сообщили, что после оплаты требуемых 0,01 на сайте Qlocker появлялось сообщение, что им необходимо заплатить дополнительно 0,02 биткойна, для возможности вернуть свои файлы.
В конце концов, вышеуказанный сайт был закрыт, но через день или около того появился другой сайт Qlocker.
Сегодня, согласно отчетам пострадавших, все сайты Qlocker в сети Tor не доступны, и пострадавшие от атаки больше не имеют возможности выплатить выкуп.
Остается неясным, связано ли закрытие сайтов Qlocker со страхом усиления активности правоохранительных органов, или нет.
Поскольку Qlocker использовал фиксированный набор биткойн-адресов, появилась возможность отслеживать, сколько биткойнов они получили в качестве выкупа. По подсчетам, пострадавшие от Qlocker заплатили в общей сложности 8,93258497 биткойнов.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
