Ransomware Qlocker - niebezpieczny szkodnik wciąż grasuje w sieci

Jeśli Twoją maszynę zaatakował Qlocker, bardzo szybko zobaczysz tego oznaki - dokumenty, zdjęcia i filmy zostaną spakowane w formacie 7zip. Nie rozpakujesz ich, dopóki nie zapłacisz.

Qlocker to szkodnik ransomware uderzający przede wszystkim w domowe serwery NAS. Samodzielne próby rozwiązania problemu mogą jedynie pogorszyć sytuację - wszystkie pliki są spakowane unikalnym hasłem. Pojawia się także dokument tekstowy o nazwie !!!READ_ME, zawierający żądanie okupu. Sięga on kilku tysięcy złotych. Jak podają eksperci ESET, jest on coraz częściej zgłaszany przez użytkowników, w tym z Polski.

Mężczyzna z Poznania odkrył pewnego dnia, że nie ma dostępu do plików, które znajdowały się na domowym serwerze NAS QNAP. Wszystkie zostały zablokowane za pomocą archiwizatora 7zip. Tego samego, z którego korzysta wielu internautów. Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET, wyjaśnia:

Cyberprzestępcy wykorzystali dziurę w zabezpieczeniach serwera i zainstalowali ransomware Qlocker, który zaszyfrował wszystkie dane znajdujące się na serwerze. Tego typu sytuacje były nagminne w kwietniu i maju tego roku, natomiast w dalszym ciągu występują. Pomimo, że producent serwerów QNAP przygotował 16 kwietnia 2021 aktualizację, łatającą lukę w zabezpieczeniach, wielu właścicieli serwerów QNAP nadal jej nie zainstalowało

Zobacz również:

  • Igrzyska Olimpijskie i cybeprzestępstwa - czy powinniśmy obawiać się hakerów?
  • Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [27.07.2021]

W !!!READ_ME wyświetlana jest wiadomość twórców zagrożenia, którzy informują o możliwości przywrócenia zaszyfrowanych plików pod warunkiem zapłacenia okupu w kryptowalucie. Pokazana jest szczegółowa instrukcja, jak to zrobić oraz witryny internetowe umożliwiające zrealizowanie płatności. Jednak eksperci z ESET rekomendują, by okupu nie płacić, a zamiast tego skorzystać z porad producenta serwera. Można także skorzystać z usług firm zajmujących się odzyskiwaniem danych, jednak niestety - koszt takiej usługi nierzadko przekracza kwotę wymaganego okupu. Co warto zauważyć - zostaje zainfekowany sam serwerer. Pozostały sprzęt nie cierpi żadnych skutków ataku.

Najlepszym sposobem na uniknięcie skutków ataku tego typu jest przechowywanie kopii zapasowych na osobnym nośniku. Trzeba także regularnie aktualizować firmaware posiadanych urządzeń, a komputer i telefon chronić skutecznym pakietem antywirusowym. Dostęp do ustawień antywirusa można zabezpieczyć hasłem, co podnosi skuteczność ochrony.