260 000 dollár öt nap alatt, tömörítéssel

A legtöbb, zsarolóvírussal (terjesztésével) foglalkozó csoport odafigyel a részletekre: a ransomware legyen hatékony, használjon erős titkosítást, stb. A Qlocker csoport azonban nem vitte túlzásba: egyszerűen olyan, QNAP eszközöket kerestek, amik nyitottak voltak egy nemrégiben nyilvánosságra hozott sérülékenységre. Ezt kihasználva jutottak be az eszközökre (NAS-ról, vagyis hálózatba kötött fájltároló eszközről van szó), amiken aztán egyszerűen az ingyenes 7zip programot használva tömörítették az ott található fájlokat – jelszóval védve. És mivel ilyen eszközöket jellemzően otthoni felhasználók, kisebb vállalkozások használnak, a váltságdíj nem volt nagy: 0,01 bitcoin (árfolyamtól függ, 540 dollár környékén). Az eredmény: minimum 500 áldozat, akik fizettek, és 260 000 dollár értékű bitcoin pár nap alatt. A kampány még fut: erősen ajánlott a QNAP eszközök (vagyis a rajtuk futó programok) frissítése.

https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/