Qlocker ransomware

Qlocker Ransomware es un bloqueador de archivos recientemente identificado que se dirige exclusivamente a los dispositivos QNAP. Lo interesante de esta nueva campaña es que sus operadores no confían en descargas falsas u otro contenido engañoso para entregar el ransomware a sus objetivos; en cambio, están explotando vulnerabilidades en dispositivos QNAP que se ejecutan en firmware obsoleto. Aconsejamos a todos los propietarios de dicho hardware que apliquen las últimas actualizaciones de inmediato para mitigar las vulnerabilidades que se sabe que explota Qlocker Ransomware.

El ataque Qlocker Ransomware puede bloquear a las víctimas de sus archivos colocándolos en un archivo protegido con contraseña cuya contraseña generada al azar se envía a los atacantes. Desafortunadamente, es imposible descifrar el archivo '.7z' y las víctimas no podrán restaurar sus archivos a menos que tengan una copia de seguridad. Los criminales detrás del Qlocker Ransomware ofrecen vender la contraseña por 0.01 Bitcoin, o alrededor de $ 550. Sin embargo, no recomendamos a nadie que acepte pagar la tarifa de rescate porque existe una alta probabilidad de que los creadores de Qlocker Ransomware los engañen directamente para sacarles su dinero.

Las instrucciones completas de los creadores de Qlocker Ransomware se pueden encontrar en el documento '!!! READ_ME.txt' que la amenaza cae después de que termina de archivar los archivos de la víctima. Les pide que usen el navegador TOR para visitar una página de pago, que proporciona más detalles sobre la oferta de los delincuentes. Tenga en cuenta que la campaña Qlocker Ransomware ha existido durante solo tres días, pero ya ha infectado a más de 400 dispositivos QNAP, y el número sigue creciendo rápidamente. Asegure su hardware aplicando las últimas actualizaciones de firmware.