Ataque masivo de ransomware dirigido al NAS de la marca QNAP

Se está desarrollando una campaña masiva de ransomware dirigida a dispositivos QNAP en todo el mundo, dejando los archivos de usuarios almacenados en archivos 7zip protegidos con contraseña. El ransomware se llama Qlocker y comenzó a apuntar a los dispositivos QNAP el 19 de abril de 2021. Una vez que el dispositivo está infectado,  Qlocker  […]

Se está desarrollando una campaña masiva de ransomware dirigida a dispositivos QNAP en todo el mundo, dejando los archivos de usuarios almacenados en archivos 7zip protegidos con contraseña. El ransomware se llama Qlocker y comenzó a apuntar a los dispositivos QNAP el 19 de abril de 2021.

Una vez que el dispositivo está infectado,  Qlocker  comprime los datos presentes en archivos protegidos por contraseña con 7-zip , y luego solicita un rescate en Bitcoin , para ser exactamente igual a 0.01 BTC (unos 450 euros al día tipo de cambio), para recibir la clave de cifrado. Una vez encriptados los dispositivos QNAP, los usuarios encontrarán un archivo de texto llamado “ !!! READ_ME.txtQue incluye una clave de cliente única que las víctimas deben ingresar para acceder al sitio de pago a través de la red Tor.

QNAP publicó un comunicado de prensa oficial al respecto, en el que recomienda encarecidamente a todos los usuarios que instalen inmediatamente la última versión de Malware Remover y ejecuten un análisis antimalware. 

Además, las aplicaciones Consola multimedia, Complemento de transmisión de medios y Sincronización de copia de seguridad híbrida deben actualizarse para proteger mejor su NAS del ransomware Qlocker y eCh0raix. Finalmente, se recomienda cambiar el puerto de red predeterminado (8080) para acceder a la interfaz webdel NAS. Será necesario hacer una copia de seguridad de los datos almacenados en el NAS utilizando la regla 3-2-1 para garantizar aún más su integridad y seguridad. En caso de que los datos ya se hayan cifrado o estén en proceso de cifrado, el NAS no debe apagarse.

Mientras tanto, la compañía está trabajando urgentemente en una solución para eliminar el malware de los dispositivos afectados. El equipo de respuesta a incidentes de seguridad de productos de QNAP (PSIRT) continuará monitoreando constantemente la información más reciente para brindar a los clientes las mejores pautas para garantizar la seguridad de sus datos. Se pueden encontrar más detalles en los avisos de seguridad de QNAP QSA-21-11 y QSA-21-13.