Kampanye ransomware besar-besaran yang menargetkan perangkat QNAP di seluruh dunia sedang berlangsung, dan pengguna menemukan file mereka sekarang disimpan dalam arsip 7zip yang dilindungi kata sandi.
Ransomware tersebut disebut Qlocker dan mulai menargetkan perangkat QNAP pada 19 April 2021. Sejak itu, ada banyak sekali aktivitas di forum dukungan Bleeping Computer, dan ID-Ransomware telah melihat lonjakan pengiriman dari para korban.
Menurut laporan dari korban dalam topik dukungan BleepingComputer Qlocker, penyerang menggunakan 7-zip untuk memindahkan file pada perangkat QNAP ke dalam arsip yang dilindungi kata sandi. Saat file dikunci, QNAP Resource Monitor akan menampilkan banyak proses ‘7z’ yang merupakan baris perintah 7zip yang dapat dieksekusi.
Saat ransomware telah selesai, file perangkat QNAP akan disimpan dalam arsip 7-zip yang dilindungi sandi yang diakhiri dengan ekstensi .7z. Untuk mengekstrak arsip ini, korban perlu memasukkan kata sandi yang hanya diketahui oleh penyerang.
Setelah perangkat QNAP dienkripsi, pengguna mendapatkan catatan tebusan !!!READ_ME.txt yang menyertakan kunci klien unik yang harus dimasukkan oleh korban untuk masuk ke situs pembayaran Tor ransomware.
Dari catatan tebusan Qlocker yang dilihat oleh BleepingComputer, semua korban diperintahkan untuk membayar 0,01 Bitcoin, yaitu sekitar $ 557,74, untuk mendapatkan kata sandi untuk file arsip mereka.
Selengkapnya: Bleeping Computer
