Los dispositivos conectados a la red pueden sufrir múltiples ataques que pongan en riesgo la seguridad y privacidad. Son muchas las amenazas que de una u otra forma podrían afectarnos. En este artículo nos hacemos eco de un problema que afecta a los dispositivos QNAP. Se trata del ransomware Qlocker y utiliza 7zip para cifrar los dispositivos y posteriormente pedir un rescate a cambio. Un problema que sin duda puede poner en serios problemas a los usuarios.
Sin duda el ransomware es una de las amenazas más importantes que hay en la red. Como sabemos, el objetivo de los piratas informáticos es cifrar los sistemas y dispositivos y posteriormente pedir un rescate para lucrarse. Es algo que puede afectar tanto a usuarios domésticos como a empresas. Un problema muy presente y que con el paso del tiempo ha ido perfeccionando.
En este caso se trata del ransomware Qlocker, el cual afecta a los dispositivos QNAP. Una campaña masiva que hace que el contenido de los usuarios termine cifrado en archivos 7zip. Ha sido detectado recientemente y actúa de forma similar a como lo hace cualquier amenaza de este tipo.
Los atacantes utilizan 7zip para almacenar los archivos de los dispositivos y posteriormente cifrarlos con una contraseña. Estos archivos tendrán la extensión 7z. Cuando la víctima intenta acceder al contenido se encontrarán con la necesidad de poner una clave, la cual no conocen y tendrían que pagar por ella.
Como suele ocurrir generalmente con los ataques ransomware, la víctima va a ver un archivo de texto con el nombre READ_ME.txt. Allí encontrarán una clave única para poder acceder al sitio de pago a través de Tor. El pago a realizar es de 0,01 bitcoins, lo que equivale a unos 450 euros al cambio actual al tiempo de escribir este artículo.
Desde QNAP indican que están trabajando en conocer más acerca de este problema y dar una solución a las víctimas para que puedan recuperar los archivos. Esperan poder encontrar una debilidad del ransomware para que esto sea posible.
También indican que creen que este problema es causa de una vulnerabilidad existente. Un fallo crítico que podría permitir que un pirata informático obtenga acceso a un dispositivo y pueda así ejecutar el malware para cifrar los archivos. Proteger nuestros dispositivos es esencial y os recomendamos ver la guía completa para proteger un servidor NAS QNAP.
Concretamente, desde QNAP creen que podría tratarse de la vulnerabilidad CVE-2020-36195, una de las dos (junto a CVE-2020-2509) que fue corregida recientemente. Esto hace que sea tremendamente recomendable actualizar QTS a la última versión. Ya sabemos que en muchos casos surgen fallos de este tipo y conviene siempre mantener los equipos actualizados y corregirlos con parches.
No obstante, los usuarios que se hayan visto afectados no podrán recuperar sus archivos aunque actualicen posteriormente. Eso sí, ya trabajan para encontrar una solución, como hemos mencionado. Buscan la manera de que las víctimas puedan acceder al contenido sin necesidad de pagar el rescate.
