Grupo de ransomware fatura US$ 260 mil com resgates em cinco dias

Views: 362
0 0
Read Time:2 Minute, 24 Second

Operadores do Qlocker receberam um total de 5,25735623 Bitcoins em pagamentos de resgate, o que equivale a cerca de US$ 258.494

Um grupo de ransomware faturou US$ 260 mil criptografando remotamente arquivos em dispositivos de armazenamento em rede QNAP usando o software de compactação de arquivo 7zip em um intervalo de cinco dias. Depois que o grupo hacker chamado Made, que opera o ransomware Qlocker, explorou vulnerabilidades de dispositivos QNAP NAS em todo o mundo é que os usuários descobriram, na segunda-feira, 24, que seus arquivos haviam sido criptografados.

Embora a maioria dos grupos de ransomware gaste uma quantidade significativa de tempo desenvolvendo seu malware para torná-lo poderoso, rico em recursos e seguro, a gangue do Qlocker não precisou fazer isso. Em vez disso, eles procuraram dispositivos QNAP conectados à internet e os manipularam com as falhas divulgadas recentemente.

Os operadores da ameaça foram capazes de usar essas falhas para executar remotamente o utilitário de arquivamento 7zip e proteger com senha todos os arquivos nos dispositivos de armazenamento NAS das vítimas. Usando um algoritmo de criptografia embutido no utilitário de arquivamento 7zip, eles foram capazes de criptografar mais de mil dispositivos em apenas cinco dias.

Para acessar todos os computadores das vítimas e não vazar os dados roubados, os operadores de ransomware voltado para empresas geralmente exigem pagamentos de resgate que variam de US$ 100 mil a US$ 50 milhões.

A Qlocker escolheu um público diferente: clientes e empresas de pequeno a médio porte que usam computadores QNAP NAS para armazenamento em rede. Os operadores da ameaça parecem ter um bom entendimento de seus objetivos, já que seus pedidos de resgate eram de apenas 0,01 Bitcoins ou cerca de US$ 500 com base na taxa de Bitcoin atual.

O pesquisador de segurança Jack Cable descobriu um bug de curta duração que lhe permitiu recuperar senhas de 55 vítimas. Ele reuniu dez endereços Bitcoin separados informando que os hackers estavam alternando com as vítimas ao usar esse bug e os compartilhou com o site BleepingComputer.

Desde então, foram verificados dez endereços bitcoin adicionais, elevando o número total de endereços usados ​​pelos operadores da ameaça para 20. Esses endereços receberam pagamentos de resgate de 5,25735623 Bitcoins em cinco dias, o que equivale a cerca de US$ 258.494.

Infelizmente, à medida que os usuários tomam a difícil decisão de pagar um resgate para recuperar seus arquivos, o número de resgates provavelmente aumentará nesta semana.Esta campanha de ransomware ainda está ativa, com novas vítimas sendo relatadas diariamente.

Para corrigir as vulnerabilidades e se defender contra esses ataques de ransomware, todos os usuários QNAP devem atualizar as versões mais recentes do console de multimídia, complemento de streaming de mídia e software de sincronização de backup híbrido. Os usuários também podem proteger seus dispositivos NAS para que ataques potenciais sejam mais difíceis de realizar. 

FONTE: CISO ADVISOR

POSTS RELACIONADOS