Ransomware Qlocker wciąż atakuje

5 lipca 2021, 14:59
hacker-1944688_1280
Fot. madartzgraphics/Pixabay/Domena publiczna

Zablokowany dostęp do plików firmowych oraz prywatnych zapisanych na serwerze NAS, a w ich miejsce zaszyfrowane pliki 7zip oraz dokument tekstowy z informacją o żądanym okupie w wysokości kilku tysięcy złotych - taki widok czeka użytkowników, którzy padli ofiarą ataku ransomwarem Qlocker.

Jeden z mieszkańców Poznania wysłał zgłoszenie do ekspertów odpowiedzialnych za działanie oprogramowania antywirusowego ESET, w którym poinformował, że stał się ofiarą ataku ransomware. Nie mógł on skorzystać z archiwalnych plików, które były przechowywane na domowym serwerze NAS QNAP, ponieważ zostały zaszyfrowane przez złośliwe oprogramowanie. Zablokowane zostały dokumenty firmowe oraz prywatne zdjęcia i filmy. Pliki były zaszyfrowane archiwizatorem 7zip, który jest powszechnie dostępny w internecie. Właściciel serwera miał dostęp tylko do jednego pliku o nazwie !!!READ_ME. Hakerom udało się wkraść na serwer, mimo istnienia odpowiednich zabezpieczeń w komputerze użytkownika.

Jak mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET - Cyberprzestępcy wykorzystali dziurę w zabezpieczeniach serwera i zainstalowali ransomware Qlocker, który zaszyfrował wszystkie dane znajdujące się na serwerze. Tego typu sytuacje były nagminne w kwietniu i maju tego roku, natomiast w dalszym ciągu występują. Pomimo, że producent serwerów QNAP przygotował 16 kwietnia 2021 roku aktualizację, łatającą lukę w zabezpieczeniach, wielu właścicieli serwerów QNAP nadal jej nie zainstalowało”.

Okup w zamian za pliki

Wspomniany dokument tekstowy o nazwie !!!READ_ME zawiera informację o możliwości odzyskania zaszyfrowanych plików po zapłaceniu okupu w kryptowalucie, który po przeliczeniu jest równy sumie kilku tysięcy złotych. Hakerzy zawarli tam szczegółowe instrukcje dotyczące sposobu realizacji płatności przez ofiarę.

W takiej sytuacji eksperci z ESET zalecają, aby nie płacić okupu, ale  postępować zgodnie z zaleceniami producenta serwera, bo wszelkie próby działania na własną rękę mogą tylko pogorszyć sytuację i doprowadzić do bezpowrotnej utraty plików. Istnieje również ryzyko, że w przypadku ataku ransomware inne urządzenia także mogą zostać zainfekowane. 

Cyberprzestępcy wykorzystali dziurę w zabezpieczeniach serwera i zainstalowali ransomware Qlocker, który zaszyfrował wszystkie dane znajdujące się na serwerze. Tego typu sytuacje były nagminne w kwietniu i maju tego roku, natomiast w dalszym ciągu występują. Pomimo, że producent serwerów QNAP przygotował 16 kwietnia 2021 aktualizację, łatającą lukę w zabezpieczeniach, wielu właścicieli serwerów QNAP nadal jej nie zainstalowało” - podkreśla Kamil Sadkowski.

Odpowiednia ochrona kluczem do sukcesu

Atak cybernetyczny zawsze niesie ryzyko utraty plików, których odzyskanie może być niemożliwe. Najbardziej zagrożeni na tego typu ataki są prywatni użytkownicy oraz mniejsze firmy. Aby się zabezpieczyć, należy przestrzegać kilku podstawowych zaleceń.

Tworzenie kopii zapasowych i ich regularne sprawdzanie to konieczność, jeśli chcemy uniknąć potencjalnych skutków, jakie niosą ze sobą ataki ransomware.

Takie pliki warto przechowywać w różnych lokalizacjach i nośnikach. Należy również regularnie aktualizować posiadane systemy antywirusowe, które powinny być dodatkowo zabezpieczone hasłem, zmniejszając tym samym ryzyko przedostania się złośliwego oprogramowania do naszego komputera.  


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24