En las últimas horas usuarios de NAS de la marca QNAP están reportando lo que parece un ataque de ramsomware en curso que utiliza alguna vulnerabilidad para hacerse con el control de los equipos y cifrar los archivos almacenados para a continuación pedir una transferencia de criptomonedas para obtener la clave de descifrado.
Las primeras noticias del ataque se iniciaron el 19 de abril. El software malicioso se llama Qlocker y cifra los archivos con 7zip. Una vez concluye el cifrado deja un fichero de texto !!!READ_ME.txt con las instrucciones para pagar el rescate accediendo a un dominio onion de la web TOR. Allí se pide la clave de cliente que aparece en el fichero de texto para a continuación mostrar una dirección a la que deben transferirse 0,01 BTC, que al cambio actual son unos 450 €.
!!! All your files have been encrypted !!!
All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.
To purchase your key and decrypt your files, please follow these steps:
1. Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".
2. Visit the following pages with the Tor Browser:
gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion
3. Enter your Client Key:
[client_key]El ataque podría explotar dos recientes vulnerabilidades que llevan meses notificadas al fabricante y que solo ha publicado actualizaciones una vez se han hecho públicas.
