Un gang de ransomwares a gagné 260000 $ en seulement cinq jours simplement en chiffrant à distance des fichiers sur des appareils QNAP à l’aide du programme d’archivage 7zip.

À partir de lundi, les utilisateurs de NAS QNAP du monde entier ont soudainement trouvé leurs fichiers cryptés après qu’une opération de ransomware appelée Qlocker a exploité des vulnérabilités sur leurs appareils.

Alors que la plupart des groupes de ransomwares consacrent un temps de développement considérable à leurs logiciels malveillants pour les rendre efficaces, riches en fonctionnalités et dotés d’un cryptage puissant, le gang Qlocker n’a même pas eu à créer son propre programme malveillant.

Au lieu de cela, ils ont recherché les appareils QNAP connectés à Internet et les ont exploités en utilisant les vulnérabilités récemment révélées. Ces exploits ont permis aux acteurs de la menace d’exécuter à distance l’utilitaire d’archivage 7zip pour protéger par mot de passe tous les fichiers sur les périphériques de stockage NAS des victimes.

L’utilisation d’une approche aussi simple leur a permis de crypter plus de mille, voire des milliers de périphériques en seulement cinq jours à l’aide d’un algorithme de cryptage éprouvé intégré à l’utilitaire d’archivage 7zip.

Les demandes de rançon ont été évaluées correctement

Les ransomwares ciblant les entreprises exigent généralement des paiements de rançon allant de 100 000 à 50 millions de dollars pour décrypter tous les appareils d’une victime et ne pas divulguer ses données volées.

Cependant, Qlocker a choisi une cible différente: les consommateurs et les propriétaires de petites et moyennes entreprises utilisant des périphériques NAS QNAP pour le stockage en réseau.

Il semble que les acteurs de la menace connaissaient bien leurs cibles car ils facturaient leurs demandes de rançon à seulement 0,01 Bitcoins, ou aux prix actuels du Bitcoin, environ 500 $.

Décider de payer des millions de dollars oblige une entreprise à se demander si les données perdues valent des millions de dollars.

Cependant, payer 500 $ peut être considéré comme un petit prix à payer pour récupérer des fichiers importants, peu importe à quel point une victime peut se sentir violée.

La décision de Qlocker semble avoir porté ses fruits car les paiements ont commencé à se précipiter …