QLocker

Seit mehreren Wochen erhalten wir nahezu tagtäglich Anfragen von verzweifelten Kunden, deren QNAP NAS System Opfer der Ransomware QLocker geworden ist und die Daten nun nicht mehr zugänglich sind. Im Gegensatz zu anderen Krypto-Trojanern, wo die Daten normalerweise mittels eigens mit-installierter Software/Scripts verschlüsselt und somit überschrieben werden, werden bei QLocker die Dateien mit der bereits am System vorinstallierten Komprimierungs-Software "7zip" in passwortgeschützte Archive gespeichert. Die betroffenen Ordner weisen dann die Erweiterung ".7z" auf. Bevor die Daten auf diesem Wege verschlüsselt werden, wird bereits die Textdatei "!!!READ_ME.txt" mit weiterer Vorgehensweise für die Opfer im betroffenen Ordner angelegt. Das Lösegeld wird in Bitcoin eingefordert und beträgt meist 0,01 BTC, was in etwa € 327 entspricht (Wert kann aufgrund von Wechselkursschwankungen unzutreffend sein).

Von QNAP selbst gibt es hierzu bereits ein Statement mit der dringende Empfehlung die neueste Version des Malware-Removers zu installieren. Ebenso ist es ratsam alle Subsysteme - insbesondere für myQNAPcloud - zu aktualisieren:

• QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 und später
• QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 und später
• QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 und später
• QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 und später

Was tun, wenn die Daten per QLocker verschlüsselt sind?

Rufen Sie uns an und schildern Sie uns Ihre Situation der Ransomware-Attacke. Denn wir haben bereits mehrfach die Erfahrung gemacht dass es sich bei QLocker vermeintlich nicht um die „professionellsten“ Cyberkriminellen zu handeln scheint und manchmal nicht so "sauber" gearbeitet wird. Bei einigen Fällen konnten wir neuartige Ansätze und Wege entdecken, mit denen sich der Datenverlust begrenzen oder sogar nahezu komplett rückgängig machen ließ.