Újabb támadótól félhetnek a QNAP márkájú hálózati adattárolókat használó vállalkozások, a Qlocker ransomware mögött álló banda a háttértáraik rendszerszoftverében lévő sebezhetőségeket kihasználva távolról belép a hálózati meghajtóikra, majd titkosítja a rajtuk lévő állományokat.
A helyzet érdekességét a banda módszerei jelentik. Elsőként is a zsarolóalkalmazása nem saját kezűleg implementált titkosítómodullal rendelkezik, hanem a népszerű 7-Zip tömörítőprogramot használja, ebben kérhető a jelszóval lezárt archívumok AES-256 algoritmussal történő titkosítása.
A csapat másik megkülönböztető jegye, hogy eszement pénzek helyett csak olyan 500 dollárnak, avagy 150 ezer forintnak megfelelő váltságdíjat kér BitCoinban az áldozatoktól. Ez a megszokotthoz képest nagyon szerény összeg a kis- és középvállalkozásokat támadó csoportoktól, tipikusan dollárok tízezereivel próbálják megkopasztani azokat.
Az összeg miatt a többé-kevésbé megbénított cégek tulajdonosai a veszteségük minimalizálása érdekében sokkal gyorsabban, és persze nagyobb eséllyel dönthetnek a fizetés mellett.
A bűnözői csoport nem néhány nagy összegű kifizetésre hajt, hanem inkább nagy arányban próbál kisebb összegeket kisajtolni az áldozatokból. Rendkívül sikeresen, mostanra legalább 326 ezer dollár, avagy 98 millió forint bevételhez jutott a bűnözéssel.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!