Ransomware Qlocker - niebezpieczny szkodnik wciąż grasuje w sieci

Jeśli Twoją maszynę zaatakował Qlocker, bardzo szybko zobaczysz tego oznaki - dokumenty, zdjęcia i filmy zostaną spakowane w formacie 7zip. Nie rozpakujesz ich, dopóki nie zapłacisz.

Qlocker to szkodnik ransomware uderzający przede wszystkim w domowe serwery NAS. Samodzielne próby rozwiązania problemu mogą jedynie pogorszyć sytuację - wszystkie pliki są spakowane unikalnym hasłem. Pojawia się także dokument tekstowy o nazwie !!!READ_ME, zawierający żądanie okupu. Sięga on kilku tysięcy złotych. Jak podają eksperci ESET, jest on coraz częściej zgłaszany przez użytkowników, w tym z Polski.

Mężczyzna z Poznania odkrył pewnego dnia, że nie ma dostępu do plików, które znajdowały się na domowym serwerze NAS QNAP. Wszystkie zostały zablokowane za pomocą archiwizatora 7zip. Tego samego, z którego korzysta wielu internautów. Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET, wyjaśnia:

Cyberprzestępcy wykorzystali dziurę w zabezpieczeniach serwera i zainstalowali ransomware Qlocker, który zaszyfrował wszystkie dane znajdujące się na serwerze. Tego typu sytuacje były nagminne w kwietniu i maju tego roku, natomiast w dalszym ciągu występują. Pomimo, że producent serwerów QNAP przygotował 16 kwietnia 2021 aktualizację, łatającą lukę w zabezpieczeniach, wielu właścicieli serwerów QNAP nadal jej nie zainstalowało

W !!!READ_ME wyświetlana jest wiadomość twórców zagrożenia, którzy informują o możliwości przywrócenia zaszyfrowanych plików pod warunkiem zapłacenia okupu w kryptowalucie. Pokazana jest szczegółowa instrukcja, jak to zrobić oraz witryny internetowe umożliwiające zrealizowanie płatności. Jednak eksperci z ESET rekomendują, by okupu nie płacić, a zamiast tego skorzystać z porad producenta serwera. Można także skorzystać z usług firm zajmujących się odzyskiwaniem danych, jednak niestety - koszt takiej usługi nierzadko przekracza kwotę wymaganego okupu. Co warto zauważyć - zostaje zainfekowany sam serwerer. Pozostały sprzęt nie cierpi żadnych skutków ataku.

Zobacz również:

  • REvil - darmowy deszyfrator ransomware w sieci
  • Wirus Nipah zabija. Czy grozi nam kolejna pandemia?

Najlepszym sposobem na uniknięcie skutków ataku tego typu jest przechowywanie kopii zapasowych na osobnym nośniku. Trzeba także regularnie aktualizować firmaware posiadanych urządzeń, a komputer i telefon chronić skutecznym pakietem antywirusowym. Dostęp do ustawień antywirusa można zabezpieczyć hasłem, co podnosi skuteczność ochrony.