A szokásostól eltérő módszerekkel működik, méghozzá rendkívül eredményesen.
Újabb támadótól félhetnek a QNAP márkájú hálózati adattárolókat használó vállalkozások, a Qlocker ransomware mögött álló banda a háttértáraik rendszerszoftverében lévő sebezhetőségeket kihasználva távolról belép a hálózati meghajtóikra, majd titkosítja a rajtuk lévő állományokat – írja a Bleepingcomputer.
Az Origo szemléje szerint a helyzet érdekességét a banda módszerei jelentik.
Elsőként is a zsarolóalkalmazása nem saját kezűleg implementált titkosítómodullal rendelkezik, hanem a népszerű 7-Zip tömörítőprogramot használja, ebben kérhető a jelszóval lezárt archívumok AES-256 algoritmussal történő titkosítása.
A csapat másik megkülönböztető jegye, hogy eszement pénzek helyett csak
500 dollárnak, avagy 150 ezer forintnak megfelelő váltságdíjat kér BitCoinban az áldozatoktól.
Ez a megszokotthoz képest nagyon szerény összeg a kis- és középvállalkozásokat támadó csoportoktól, tipikusan dollárok tízezreivel próbálják megkopasztani azokat.
Mint írták, az összeg miatt a megbénított cégek tulajdonosai a veszteségük minimalizálása érdekében sokkal gyorsabban, és persze nagyobb eséllyel dönthetnek a fizetés mellett.
A bűnözői csoport nem néhány nagy összegű kifizetésre hajt, hanem inkább nagy arányban próbál kisebb összegeket kisajtolni az áldozatokból. Rendkívül sikeresen, mostanra legalább 326 ezer dollár, avagy 98 millió forint bevételhez jutott a bűnözéssel.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.