Qlocker: Il ransomware che blocca i file usando 7-zip

Ci diapice essere portatori di brutte notizie, ma quest’oggi vogliamo mettervi in guardia da un nuovo ransomware che di recente la sta facendo da padrone sulla rete, bloccando i file delle vittime e richiedendo il pagamento in bitcoin per il riscatto, il nome della minaccia è Qlocker.

Il ransomware è attivo dal 19 Aprile e prende di mira principalmente i dispositivi NAS e QNAP, sfruttando il 7zip per rendere inaccessibili i file, comprimendoli all’interno di un pacchetto protetto da password, la cui chiave verrà fornita solo in caso di pagamento.

Attenti al nuovo ransomware

Gli utenti colpiti affermano di aver ricevuto la richiesta di pagare 0,01 Bitcoin per il riscatto dei file protetti con password, cifra apparentemente irrisoria ma che in realtà corrisponde a ben 500 dollari. Pagando il riscatto riceverte la chiave per decomprimere il 7zip e recuperare i file.

La password è univoca per ciascuna vittima, il che dimostra di come il lestofante abbia archiettato bene la truffa per evitare la diffusione della password. Naturalmente il nostro consiglio è quello di non pagare alcun riscatto, conservate i vostri file al sicuro, su SSD e Hard Disk esterni, i quali possono essere spenti quando non vengono utilizzati, piuttosto che interni.

Il sito di Qlocker fino al 22 Aprile aveva un bug che permetteva di recuperare gratuitamente la password, purtroppo è stato risolto. Il bug era stato scoperto da un ricercatore di sicurezza, il quale ha contribuito ad aiutare chi è stato vittima del ransomware. Secondo quanto riportato da Malware Remover, è disponibile un aggiornamento per il software in questione che permette di affrontare l’attacco, eseguendo immediatamente una scansione, senza spegnere il dispositivo in caso di infezione.

Giovanni Damiano

Giovanni Damiano

Ritengo che il sapere appartenga a tutti e debba essere condiviso liberamente. Nato con un controller in mano, trascorro le giornate tra stesura articoli, gaming e dirette su Twitch.