Летом текущего года журналисты Bleeping Computer сообщали о новом вымогателе AgeLocker, который применяет алгоритм шифрования Age (Actually Good Encryption) для шифрования файлов своих жертв. При шифровании малварь добавляет текстовый хедер к зашифрованным данным, который начинается с URL-адреса age-encryption[.]org.
Теперь специалисты издания заметили, что с конца августа 2020 года AgeLocker или другой вымогатель, использующий такое же шифрование, стал атаковать доступные через интернет устройства Qnap NAS и шифровать данные на них.
Так, один из пострадавших с форумов Bleeping Computer поделился зашифрованным файлом с аналитиками проекта ID Ransomware, после чего ИБ-эксперт Майкл Гиллеспи (Michael Gillespie) смог определить, что файл был зашифрован с помощью Age. Также Гиллеспи подтвердил, что AgeLocker действительно активизировался к концу августа.
Также специалист отмечает, что в записке с требованием выкупа операторы AgeLocker заявляют, что перед началом шифрования они похитили файлы пользователя, которые содержат «медицинские данные, сканированные изображения, резервные копии и так далее».
Пока неизвестно, сколько хакеры требуют в качестве выкупа или как именно злоумышленники получают доступ к устройствам QNAP.
Также издание предупреждает, что пока бесплатно восстановить файлы, зашифрованные AgeLocker, к сожалению, невозможно.