El grupo de ransomware Qlocker que apareció en los titulares el mes pasado por infectar dispositivos NAS de QNAP vulnerables ahora se cierra después de obtener una suma suficiente de sus operaciones. La exitosa campaña del grupo de amenazas fue extorsionar a los usuarios de dispositivos NAS de QNAP con un casillero 7zip, lo que resultó en casi 9 Bitcoins en solo un mes. Su sitio Tor ahora está inactivo después de indicar un cierre la semana pasada.
Operaciones de apagado de Qlocker Ransomware
Después del ataque de DarkSide a Colonial Pipeline a principios de este mes, muchos grupos de ransomware se ven obligados a reconsiderar sus objetivos o incluso a detener sus operaciones para evitar cualquier golpe de las fuerzas del orden. En esa búsqueda, el grupo DarkSide anunció su cierre, mientras que REvil y Avaddon endurecieron sus reglas para los afiliados.
Ahora, el ransomware Qlocker decidió desaparecer de la industria después de hacer una suma significativa en un corto período de tiempo. Según lo informado por BleepingComputer, el grupo de ransomware Qlocker comenzó a cerrar su sitio web oscuro la semana pasada e incluso lo hizo. Pero pronto, hubo sitios de tipo proxy que aparecieron después del cierre del sitio real, que ahora estaban fuera de línea.
Esto marca el final del ransomware Qlocker, ya que no hay sitios relacionados con él en línea ahora. Además, tiene sentido cerrar negocios ahora que han logrado lo suficiente, y continuar más puede atraer un interés no deseado de las fuerzas del orden. El mes pasado, el ransomware Qlocker apuntó a todos los dispositivos QNAP NAS expuestos y los bloqueó con el software 7zip.
Las vulnerabilidades a las que se han dirigido en los dispositivos NAS de QNAP se descubrieron y repararon recientemente. Pero los que no se actualizaron fueron víctimas de su juerga, que se estimó en miles de dispositivos. El elemento exitoso de esta campaña fue el rescate de bajo precio, que se establece en solo 0,01 Bitcoin.
Esto se tradujo en alrededor de $ 500 en ese momento y parecía asequible para las personas que querían recuperar sus archivos bloqueados. Además, se informaron casos en los que el grupo de ransomware había pedido $ 0.03 Bitcoin.
De todas las billeteras conectadas rastreadas por BleepingComputer, la pandilla Qlocker ha obtenido una ganancia de casi 9 Bitcoins, con un valor de más de $ 450,000 antes del colapso de esta semana, y ahora está valorado en más de $ 350,000.
