کمپین باج افزاری جدید گروه باج افزاری Qlocker علیه کاربران QNAP

به گزارش کارگروه امنیت سایبربان؛ عاملین باج افزار Qlocker باری دیگر در حال هدف قرار دادن دستگاه ذخیره ساز تحت شبکه (NAS) QNAP در سرتاسر دنیا هستند. 

این گروه باج افزاری یک بار دیگر هم در 19 آوریل توانسته بود طی یک کمپین باج افزاری بزرگ، مشتریان QNAP را مورد هدف قرار دهد و پس از رخنه به دستگاه های ذخیره ساز تحت شبکه آن ها، فایل هایشان را به یک آرشیو 7-zip با افزونه .7z انتقال دهد. 

کاربران هدف قرار گرفته در کمپین قبلی، مجموعا 350 هزار دلار باج پرداخت کردند تا بتوانند داده های رمزنگاری شده خود را بازیابی کنند. 

کمپین باج افزاری جدید Qlocker روز 6 ژانویه 2022 آغاز شد و درخواست باجی به نام !!!READ_ME.txt را بر روی دستگاه های در معرض خطر رها کرد. 

از قربانیان خواسته شده تا به منظور کسب اطلاعات بیشتر در مورد میزان باج پرداختی (بین 0.02 تا 0.03)، از این نوت بازدید کنند. 

متاسفانه Qlocker تنها باج افزاری نیست که دستگاه ذخیره ساز تحت شبکه QNAP را هدف قرار می دهد. Ech0raix نیز از جمله باج افزارهایی است که کاربران QNAP را مورد هدف قرار داده است.

شرکت QNAP ماه گذشته به کاربران خود هشدار داد با غیر فعال سازی قابلیت فوروارد کردن پورت و قابلیت UPnP در روتر و دستگاه خود، از حملات باج افزاری و بروت فورس جلوگیری کنند.