Преступники, стоящие за разработкой шифровальщика Qlocker, прекратили свою деятельность. За месяц группировка «заработала» около 350 000 долларов, атакуя уязвимости в сетевых хранилищах Qnap.
Qlocker появился в апреле 2021 года. Малварь проникала на устройства благодаря недавно исправленным критическим багам в NAS компании Qnap, а затем помещала все файлы пользователя в защищенные паролем архивы с расширением .7z. За расшифровку данных злоумышленники требовали 0,01 биткоина (примерно 557 долларов на момент начала атак), и это совсем немного по современным меркам, когда хакеры вымогаю у компаний миллионы долларов.
Эта простая схема позволила хакерам за месяц зашифровать более тысячи устройств, сообщает Bleeping Computer. Позже злоумышленники стали прибегать и к другой тактике: жертвы выплачивали 0,01 биткоина, но после отправки идентификатора транзакции на сайт Qlocker, им сообщали, что нужно доплатить еще 0,02 биткоина, чтобы вернуть файлы.
Недавно на сайте группировки появилось объявление о том, что ресурс скоро будет закрыт. Так в итоге и произошло, и хотя вскоре заработал другой сайт Qlocker, но теперь и он тоже закрылся. Согласно отчетам пострадавших, в настоящее время все сайты Qlocker недоступны, и выплатить выкуп невозможно. Неизвестно, связано ли это с тем, что в последние дни крупные хак-форумы активно дистанцируются от вымогательского ПО, а злоумышленники переходят на приватный режим работы.
Так как операторы Qlocker использовали фиксированный набор биткоин-адресов, куда жертвы переводили выкупы, появилась возможность отследить, сколько денег они «заработали». На 22 кошелька Qlocker, известных Bleeping Computer, жертвы в общей сложности перевели 8,93258497 биткоина. По текущему курсу это примерно 351 000 долларов, но до резкого падения рынка, произошедшего ранее на этой неделе, криптовалюта стоила почти 450 000 долларов. Погоже, что выкуп вымогателям заплатили 893 жертвы.