Хакеры — вымогатели атакуют устройства QNAP

Злоумышленники из группировки Qlocker используют уязвимость в накопителях QNAP и шифруют на них данные с целью выкупа, 26 апреля сообщает Helpnetsecurity.

В накопителях QNAP недавно была обнаружена уязвимость CVE-2021-28799 — из-за ошибки программистов на этих устройствах в программной оболочке присутствовал специальный аккаунт.

Производитель устройств уже выпустил патч, устраняющий эту уязвимость. Однако не все пользователи установили на свои устройства это обновление.

Хакеры, зная логин и пароль этого специального аккаунта проникают на устройства жертв и шифруют на них данные, используя архиватор 7zip. После успешной атаки злоумышленники оставляют текстовый файл с требованием выкупа. За ключ, позволяющий расшифровать данные вымогатели требуют 0,01 биткойна.

По словам специалиста по безопасности Лоуренса Абрамса, киберпреступникам уже удалось выманить у жертв 260 тысяч долларов США.

Сам алгоритм вымогательства тоже содержал ошибку, позволяющую жертвам получать ключ расшифровки бесплатно, отправив подкорректированную информацию о биткойн транзакции другой жертвы. Однако злоумышленники уже исправили эту ошибку.