Un ataque de ransomware que tiene en la mira a los dispositivos de QNAP, está cifrando los NAS de los usuarios pidiendo un rescate para recuperar los archivos. Se trata de una campaña masiva que utiliza dos ransomware llamados "Qlocker" y "eCh0raix".

Los usuarios afectados se están encontrando con que sus archivos han sido cifrados y ahora están almacenados en archivos 7zip protegidos con contraseñas. Qlocker usa la herramienta de compresión para mover los datos almacenados en los dispositivos QNAP, y convertirlos en archivos .7z protegidos con una contraseña que solo conoce el atacante.
A todas las víctimas se les exige pagar un rescate en Bitcoin

Las víctimas reportan que el monitor de recursos de QNAP mostrará múltiples procesos '7z', y que una vez que todo el dispositivo QNAP es cifrado, al usuario solo le queda un archivo de texto llamado !!!READ_ME.txt con la nota de rescate.

Además de contener un mensaje indicando al usuario que todos sus archivos han sido cifrados, el texto también incluye una clave única que la víctima debe usar para entrar en la web del atacante dentro de la red Tor y hacer un pago.

Según reportan en BleepingComputer, a todos los afectados les exigen el pago de 0.01 Bitcoins, es decir, poco más de 400 euros para poder obtener una contraseña y desbloquear sus archivos.

En Xataka Smart Home

Qué hacer si tienes un …