Dispositivos QNAP afectados por los ransomware Qlocker y eCh0raix
Múltiples dispositivos de QNAP, compañía taiwanesa especializada en almacenamiento NAS, se han visto afectados por 2 tipos de ransomware, denominados Qlocker y eCh0raix, destinados a cifrar sus dispositivos NAS para solicitar un rescate.
Estos ransomware utilizan el protocolo 7zip para cifrar los datos, creando ficheros con contraseña y solicitando un rescate. Con este método es posible recuperar los datos a partir de los logs utilizados por 7zip, siempre que el equipo no se haya apagado o reiniciado.
QNAP ha actualizado su herramienta ‘Malware Remover’ para ejecutarla en los equipos afectados, facilitando el proceso y recomendando contactar con el soporte técnico. Además, también ha actualizado diferentes aplicaciones utilizadas en sus dispositivos.
Referencias:
- 22/04/2021 qnap.com Respuesta a los ataques del Ransomware Qlocker: tome medidas para proteger el NAS de QNAP
- 21/04/2021 bleepingcomputer.com Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices
- 23/04/2021 genbeta.com QNAP sufre un ataque masivo de ransomware: los NAS de los usuarios están siendo cifrados con 7zip
- 26/04/2021 incibe.es Fallo crítico en HBS 3 Hybrid Backup Sync de QNAP ¡Actualiza!
- 21/05/2021 incibe.es [Actualización 21/05/2021] Vulnerabilidades en productos de QNAP