Un ataque de ransomware que tiene en la mira a los dispositivos de QNAP, está cifrando los NAS de los usuarios pidiendo un rescate para recuperar los archivos. Se trata de una campaña masiva que utiliza dos ransomware llamados "Qlocker" y "eCh0raix".
Los usuarios afectados se están encontrando con que sus archivos han sido cifrados y ahora están almacenados en archivos 7zip protegidos con contraseñas. Qlocker usa la herramienta de compresión para mover los datos almacenados en los dispositivos QNAP, y convertirlos en archivos .7z protegidos con una contraseña que solo conoce el atacante.
A todas las víctimas se les exige pagar un rescate en Bitcoin
Las víctimas reportan que el monitor de recursos de QNAP mostrará múltiples procesos '7z', y que una vez que todo el dispositivo QNAP es cifrado, al usuario solo le queda un archivo de texto llamado !!!READ_ME.txt con la nota de rescate.
Además de contener un mensaje indicando al usuario que todos sus archivos han sido cifrados, el texto también incluye una clave única que la víctima debe usar para entrar en la web del atacante dentro de la red Tor y hacer un pago.
Según reportan en BleepingComputer, a todos los afectados les exigen el pago de 0.01 Bitcoins, es decir, poco más de 400 euros para poder obtener una contraseña y desbloquear sus archivos.
La contraseña es única para cada dispositivo, por lo que no podría usarse en los ordenadores de otras víctimas. En QNAP creen que el ransomware Qlocker está aprovechando una vulnerabilidad que la empresa corrigió el pasado 16 de abril, para secuestrar los archivos en dispositivos que aún se encuentran vulnerables por no haber sido actualizados.
QNAP insta encarecidamente a todos los usuarios a que instalen inmediatamente la última versión de Malware Remover y ejecuten un análisis de malware en los NAS de QNAP. Las aplicaciones Multimedia Console, Media Streaming Add-on y Hybrid Backup Sync también deben actualizarse a la última versión disponible para proteger aún más el NAS de QNAP de los ataques de ransomware. QNAP está trabajando urgentemente en una solución para eliminar el malware de los dispositivos infectados
Además de esto, QNAP advierte que si los archivos de un dispositivo ya han sido cifrados, el usuario no debe reiniciar el dispositivo y en su lugar debe ejecutar inmediatamente el escáner de malware y contactar a soporte técnico.
Ver todos los comentarios en https://www.genbeta.com
VER 7 Comentarios