Un groupe de pirates a gagné 215 000 € en cinq jours en exploitant une faille dans 7-Zip

Un groupe de pirates spécialisés dans les ransomwares a mis au point une opération très lucrative baptisée Qlocker. L’idée est de cibler les petites entreprises en attaquant le NAS QNAP utilisé pour stocker leurs données, puis de chiffrer ces dernières via à un mot de passe 7 — Zip. Grâce à cette technique, ils sont parvenus à récolter 215 000 € de rançon en seulement cinq jours.

7- Zip est probablement l’un des programmes open source les plus populaires sur PC. En plus de permettre de compresser les fichiers et dossiers, il propose de chiffrer ces derniers de manière très simple. Trop simple, peut-être, aux yeux de ces dirigeants d’entreprises qui ont été victimes d’une attaque à la rançon. En effet, un groupe de pirates a mis au point une technique très efficace reposant sur cette vulnérabilité de l’application. De facto, ils n’ont pas eu besoin de développer un ransomware pour réclamer de l’argent à leurs cibles en échange de leurs données.

L’opération, baptisée Qlocker, s’en prend tout particulièrement aux équipements de stockage en réseau QNAP. Il suffit aux pirates de s’infiltrer dans le NAS pour chiffrer les données via un mot de passe 7 — Zip. Malgré la simplicité apparente de la méthode, on ne peut nier son efficacité. On estime que l’attaque a touché plusieurs milliers d’appareils en seulement cinq jours. La rentabilité est également faramineuse : les pirates ont supposément gagné 215 000 dollars sur cette même période.

Sur le même sujet : Windows 10 — ce ransomware change le mot de passe de votre session avant de chiffrer les fichiers

Les pirates ne demandent que 0,01 Bitcoin de rançon

Alors que les rançons demandées lors de ce type d’attaque atteignent généralement plusieurs milliers, voire centaines de milliers d’euros, les pirates derrière Qlocker ont fait le choix de ne demander « que » 0,01 Bitcoin en l’échange des données chiffrées. Au cours actuel de la cryptomonnaie, cela correspond à environ 413 €. Au moment où l’attaque a été découverte, 525 victimes ont décidé de payer la somme réclamée, ce qui amène à total de presque 217 000 € versés.

Sur le même sujet : Ransomware — des pirates s’excusent pour le tort qu’ils ont causé à leurs victimes !

L’opération n’est à l’heure actuelle pas terminée, et des rançons continuent d’être payées. Au vu du prix demandé, on imagine qu’il est moins difficile de se plier aux exigences des pirates que s’il s’agissait d’une somme astronomique. Si vous utilisez un appareil QNAP, on vous conseille donc fortement de mettre à jour les applications et extensions installées afin de vous protéger contre les éventuelles vulnérabilités.

Source : Bleeping Computer