Home Ça parle de Cyberattaques & Technologies Le ransomware Qlocker s’arrête après avoir extorqué des centaines d’utilisateurs QNAP

Le ransomware Qlocker s’arrête après avoir extorqué des centaines d’utilisateurs QNAP

Lawrence Abrams
-
0

[ad_1]

Le gang de ransomwares Qlocker a arrêté ses opérations après avoir gagné 350000 dollars en un mois en exploitant les vulnérabilités des périphériques NAS QNAP.

À partir du 19 avril, les propriétaires d’appareils NAS QNAP du monde entier ont soudainement découvert que les fichiers de leur appareil étaient remplacés par des archives 7-zip protégées par mot de passe.

En plus des fichiers cryptés, les propriétaires de QNAP ont trouvé une note de rançon !!! READ_ME.txt expliquant que leurs fichiers étaient cryptés et devaient visiter un site Tor pour payer une rançon pour récupérer leurs fichiers.

Note de rançon Qlocker
Note de rançon Qlocker

Le site Tor a identifié les attaquants comme étant Qlocker et a exigé 0,01 bitcoins, soit environ 550 $, pour recevoir le mot de passe de leurs fichiers.

Plus tard, il a été déterminé que les acteurs de la menace avaient mené les attaques via des vulnérabilités QNAP récemment révélées qui permettaient aux acteurs de la menace de crypter à distance les fichiers des victimes à l’aide de l’application 7-zip intégrée.

L’utilisation d’une approche aussi simple leur a permis de chiffrer plus de mille, voire des milliers d’appareils en un mois seulement.

L’opération Qlocker s’arrête

Comme signe possible de leur arrêt imminent, les sites Qlocker Tor ont commencé à afficher un message indiquant que « Ce site sera bientôt fermé ».

Site Qlocker Tor indiquant qu’il va bientôt fermer

Plus récemment, le gang Qlocker a lancé une tactique d’appât et d’interrupteur en matière de paiement de rançon.

Les victimes ont rapporté qu’après avoir payé les bitcoins 0,01 demandés et soumis l’ID de transaction sur le site Qlocker Tor, le site déclarait qu’ils devaient payer 0,02 bitcoins supplémentaires pour récupérer leurs fichiers.

« Bitcoin est de plus en plus difficile à trouver, le temps n’attend rien. Le nouveau prix est de 0,03 », afficherait le site Qlocker Tor lors de leur appât et changement.

Finalement, le site ci-dessus s’est fermé, mais un autre site Qlocker Tor est apparu un jour ou deux plus tard.

Aujourd’hui, dans les tests BleepingComputer et les rapports des victimes dans notre rubrique de support Qlocker, tous les sites Qlocker Tor ne sont pas …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv