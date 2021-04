«¡¡¡Todos tus archivos han sido cifrados!!!» Con este mensaje se están encontrado algunos usuarios de QNAP, la marca de dispositivos NAS. Un nuevo ransomware llamado Qlocker está haciéndose con los servidores NAS de todo el mundo aprovechando una vulnerabilidad. A cambio de devolverlos (de devolver su contenido), pide una transacción Bitcoin.

El ataque comenzó a aparecer en dispositivos QNAP el pasado 19 de abril, según relata Bleeping Computer. Esencialmente lo que el ransomware Qlocker está haciendo es comprimir los archivos de los dispositivos NAS en archivos 7-zip cifrados. Para ello primero el ransomware accede al NAS aprovechando una vulnerabilidad del sistema.

Una vez los archivos están cifrados deja sólo un archivo de texto en el que explica la situación al usuario. En la nota se le indica que sus archivos están cifrados con una clave única. Para conocer esa clave única hay que pagar un rescate de alrededor de 500 euros en Bitcoin a los hackers en una web de Tor.

En las últimas horas el hacker Jack Cable explicó que consiguió encontrar una vulnerabilidad en el sistema del ransomware para saltarse el pago y obtener la clave gratis. Horas más tarde parece ser que los hackers arreglaron esa vulnerabilidad y ya no funciona el truco.

Update: it looks like this may have been fixed by the ransomware operators, unfortunately. I apologize if I was not able to get to yours before it was fixed. In total decrypted around 50 keys worth $27k.

