Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware Майкл Гиллеспи (Michael Gillespie) сайту BleepingComputer, атаки начались с конца августа 2020 года.
AgeLocker — программа-вымогатель, использующая алгоритм шифрования Age (Actually Good Encryption), предназначенный для замены свободной программы GNU Privacy Guard (GnuPG, GPG) для шифрования файлов, резервных копий и потоков. При шифровании файлов программа добавляет текстовый заголовок к зашифрованным данным, который начинается с URL-адреса age-encryption.org.
Когда программа-вымогатель шифрует файлы, она оставляет после себя записку с требованием выкупа HOW_TO_RESTORE_FILES.txt, в которой жертве сообщается, что ее сетевое хранилище QNAP было подвержено атаке.
«К сожалению, вредоносная программа заразила ваше сетевое хранилище QNAP, и большое количество файлов было зашифровано с использованием гибридной схемы шифрования», — сообщают операторы вымогателя в записке. В некоторых случаях злоумышленники сообщали своим жертвам, что сначала они украли незашифрованные файлы, содержащие медицинские данные, сканированные изображения, резервные копии и пр.
Остается неизвестным, какую сумму преступники требуют в качестве выкупа и как именно они получают доступ к устройствам QNAP. В настоящее время нет возможности бесплатно восстановить файлы, зашифрованные с помощью AgeLocker.