Η συμμορία του Qlocker ransomware τερμάτισε την «επιχείρησή» της, αφότου κέρδισε 350.000$ σε ένα μήνα εκμεταλλευόμενη ευπάθειες σε QNAP NAS συσκευές. Από τις 19 Απριλίου, οι κάτοχοι QNAP NAS συσκευών σε όλο τον κόσμο ανακάλυψαν ξαφνικά ότι τα αρχεία των συσκευών τους αντικαταστάθηκαν από αρχεία 7-zip με προστασία κωδικού πρόσβασης.
Εκτός από τα κρυπτογραφημένα αρχεία, οι κάτοχοι των συσκευών βρήκαν ένα σημείωμα λύτρων με τίτλο «!!!READ_ME.txt» που έγραφε ότι τα αρχεία τους είχαν κρυπτογραφηθεί και ότι έπρεπε να επισκεφθούν ένα Tor site για να πληρώσουν λύτρα ώστε να πάρουν τα αρχεία τους πίσω.
Διαβάστε επίσης: Μη ενημερωμένες QNAP NAS συσκευές παραβιάζονται για cryptomining
Στο Tor site αναφερόταν ότι πίσω από αυτή τη δραστηριότητα βρισκόταν η συμμορία του Qlocker ransomware και ζητούσε 0,01 bitcoin (περίπου 550$), για να δώσει στα θύματα τον κωδικό πρόσβασης για τα αρχεία τους.
Αργότερα, διαπιστώθηκε ότι οι χάκερς πραγματοποίησαν τις επιθέσεις μέσω των πρόσφατα ανακαλυφθέντων ευπαθειών σε συσκευές της QNAP, οι οποίες τους επέτρεψαν να κρυπτογραφήσουν τα αρχεία των θυμάτων χρησιμοποιώντας το built-in 7-zip application απομακρυσμένα.
Με αυτή την απλή προσέγγιση μπόρεσαν να κρυπτογραφήσουν πάνω από χίλιες, αν όχι χιλιάδες, συσκευές μέσα σε ένα μόλις μήνα.
Δείτε ακόμη: Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;
Ως πιθανή ένδειξη του επικείμενου τερματισμού της επιχείρησής τους, τα Tor sites του Qlocker άρχισαν να εμφανίζουν το μήνυμα «Αυτό το site θα κλείσει σύντομα»
.Πιο πρόσφατα, η συμμορία του Qlocker ξεκίνησε μια bait-and-switch τακτική στις πληρωμές λύτρων.
Τα θύματα ανέφεραν ότι μετά την πληρωμή των απαιτούμενων bitcoin 0,01 και την υποβολή του ID συναλλαγής στο Tor site του Qlocker, το site έλεγε ότι τα θύματα έπρεπε να πληρώσουν άλλα 0,02 bitcoin για να πάρουν πίσω τα αρχεία τους.
Τελικά, το παραπάνω site έκλεισε, αλλά ένα άλλο Tor site του Qlocker εμφανίστηκε περίπου μια μέρα μετά.
Πρόταση: Η συμμορία του DarkSide ransomware έβγαλε $90 εκατομμύρια σε 9 μήνες
Σύμφωνα με αναφορές, τα Tor sites του Qlocker δεν είναι πλέον προσβάσιμα και τα θύματα δεν έχουν πλέον τρόπο να πληρώσουν τα λύτρα.
Δεν είναι σαφές εάν ο τερματισμός της λειτουργίας των sites toy Qlocker σχετίζεται με φόβο της συμμορίας για αυξημένη δράση της επιβολής του νόμου.
Το γεγονός ότι οι χάκερς δεν ζητούσαν εκατομμύρια δολάρια για την ανάκτηση αρχείων, αλλά μόνο 500$, οδήγησε πολλές επιχειρήσεις να πληρώσουν τα λύτρα για να ανακτήσουν τα αρχεία τους.
Πηγή πληροφοριών: bleepingcomputer.com