Honderden mensen met een NAS-systeem van fabrikant QNAP hebben het losgeld betaald nadat hun apparaat met ransomware besmet raakte. De NAS-systemen raakten door middel van verschillende bekende kwetsbaarheden met de Qlocker-ransomware geïnfecteerd. Deze ransomware versleutelt bestanden en eist 0,01 bitcoin voor het ontsleutelen van de data.

In de vier weken dat de ransomware actief is hebben bijna negenhonderd mensen bij elkaar zo’n 350.000 dollar betaald om hun bestanden terug te krijgen, zo stelt Bleeping Computer op basis van de bitcoin-wallets die de aanvallers gebruikten. Het bedrag kan mogelijk hoger liggen als er ook nog andere bitcoin-wallets zijn gebruikt.

Op de website waar slachtoffers kunnen betalen lieten de criminelen achter de operatie weten dat ze ermee zouden stoppen. Inmiddels zijn alle bekende websites van de Qlocker-ransomware offline, wat inhoudt dat slachtoffers niet langer meer het losgeld kunnen betalen om hun data te ontsleutelen.

NAS-systemen van QNAP zijn vaker het doelwit van ransomware. Vorige week kwam QNAP nog met een waarschuwing voor de eCh0raix-ransomware die NAS-systemen door middel van zwakke wachtwoorden zou infecteren. Eerder bracht QNAP een update voor de Malware Remover-tool uit om Qlocker van NAS-systemen te verwijderen.

Image

Source