• Партнер

  • На прошлой неделе мы предупреждали о том, что пользователей сетевых хранилищ Qnap атакует новый шифровальщик Qlocker. Эта малварь проникает на устройства благодаря недавно исправленным критическим багам, а затем помещает все файлы пользователя в защищенные паролем архивы с расширением .7z. За расшифровку данных злоумышленники требуют заплатить 0,01 биткоина (примерно 557 долларов на момент начала атак), и это совсем немного по современным меркам, когда хакеры вымогаю у компаний миллионы долларов.

    По информации издания Bleeping Computer, тактика злоумышленников оправдала себя: всего за пять дней хакеры успели взломать и зашифровать более тысячи уязвимых устройств. Так как Qlocker использует фиксированный набор биткоин-адресов, через которые проходят выкупы жертв, журналисты смогли понаблюдать за платежами.

    Еще на прошлой неделе  ИБ-специалист Джек Кейбл нашел в малвари ошибку, которая позволяла пользователям бесплатно спасти свои файлы. Дело в том, что жертвы могли попросить идентификатор биткоин-транзакции у другого пострадавшего, который уже заплатил выкуп, и немного изменить его. Такие измененные идентификаторы все равно срабатывали на сайте злоумышленников, и жертвы получали пароль для расшифровки своих файлов.

    Этот баг быстро закрыли, но исследователь успел собрать десяток биткоин-адресов преступников. Еще 10 собрали сами журналисты. В общей сложности через эти кошельки прошли выкупы на сумму 5,25735623 биткоина. Эта сумма эквивалентна примерно 281 000 долларов США по текущему курсу. Таким образом, примерно 525 жертв, уже заплатили злоумышленникам.

    Кошелек Платежи в биткоинах
    34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh 0.55216220
    37m57HiP5rPceopgEWF9sM58CkzaDFYtaU 0.14021317
    3Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU 0.09962125
    3EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E 0.10915462
    3EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH 0.34801656
    3FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL 0.08951304
    3FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW 0.38088464
    3G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY 0.16983215
    3GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG 0.46134513
    3JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar 0.40133268
    3KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN 0.29910901
    3Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm 0.48277236
    3LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS 0.31901320
    3Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD 0.32386846
    3PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV1 0.14020000
    3PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN 0.15954000
    3Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd 0.40031185
    3EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB 0.13081244
    3Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx 0.15965435
    3JtUAz4aKUrjcBK47ocdv52tTJkriat1nx 0.08999912

    Издание отмечает, что выкупы продолжают поступать, и прибыть хакеров наверняка еще увеличится.

    Напомню, что для защиты от Qlocker пользователям нужно как можно скорее обновить Multimedia Console, Media Streaming Add-on и Hybrid Backup Sync на своих устройствах, а также загрузить последнюю версию Malware Remover и проверить систему на наличие вредоносов.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии