Die Kriminellen hinter dem Verschlüsselungstrojaners Qlocker soll es bereits in wenigen Tagen gelungen sein, Lösegelder in Höhe von 230.000 Euro zu erpressen.
Wer aktuell ein NAS-Gerät von QNAP nutzt, sollte die neuesten Sicherheitspatches einspielen. Der Hersteller hat bereits auf Qlocker reagiert und für alle betroffenen Netzwerkspeicher einen Sicherheitspatch ausgerollt. Dieser Patch muss allerdings auch eingespielt werden, was bei vielen Anwendern erst nach einem manuellen Start des Update-Prozesses vollzogen wird.
Geschädigt wurden wohl bereits mehr als 500 Opfer, welche ihre Daten erst nach der Zahlung des Lösegelds von 0,01 Bitcoin (aktuell rund 450 Euro) wiederbekamen. Qlocker bedient sich dabei einer einfachen Technik und verschlüsseln alle Dateien auf einem NAS mit 7zip in passwortgeschützten Archiven. Als Einfallstor für Qlocker dient eine kritische Sicherheitslücke in dem Media-Streaming Add-on Multimedia Console und Hybrid Backup Snyc.
