-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad asociada al ransomware Qlocker afecta a dispositivos NAS de QNAP.
- Publicado: 15/01/2022
- Importancia: Media
- Recursos afectados
El ransomware Qlocker se evidenció por primera vez en abril del 2021 cifrando archivos de dispositivos NAS que están expuestos en internet. El administrador de recursos de NAS muestra numerosos procesos ejecutados desde línea de comando con los cuales los ciberdelincuentes buscan afectar la información del dispositivo QNAP comprimiéndola en archivos con extensión 7-zip(7z), para extraer y recuperar estos archivos las víctimas deben ingresar una contraseña la cual solo es conocida por el atacante.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas