Uma campanha massiva de ransomware visando dispositivos QNAP por todo o mundo está em andamento e os utilizadores estão ser surpreendidos com os seus arquivos inacessíveis em arquivos 7zip protegidos por senha.
Esta notícia surge depois de, em 26 de Janeiro de 2022, a G3Tech ter anunciado que os equipamentos QNAP estavam a ser vítimas de ransomware por parte de um grupo denominado DeadBolt.
O ransomware é chamado de Qlocker e começou a ter como alvo dispositivos QNAP em 19 de abril de 2021. De acordo com relatos de vítimas em um tópico de suporte do BleepingComputer Qlocker, os invasores usam 7-zip para mover arquivos em dispositivos QNAP para arquivos protegidos por senha. Enquanto os arquivos estão a ser bloqueados, o Monitor de Recursos QNAP exibirá vários processos ‘7z’ que são executáveis de linha de comando 7zip.
Quando o ransomware termina, os arquivos do dispositivo QNAP são armazenados em arquivos 7-zip protegidos por senha que terminam com a extensão .7z. Para extrair esses arquivos, as vítimas precisarão inserir uma senha conhecida apenas pelo hacker.
Para ter acesso à senha e recuperar os ficheiros, o hacker requer o pagamento de uma quantia elevada em bitcoin.
Caso tenha dispositivos infectados, não os desligue e entre em contato connosco.
