E’ Qlocker, il nome battezzato al ransomware, che usa al posto di un malware il software 7zip per crittografare con password i file dei nas QNAP. I file del dispositivo, vengono semplicemente compressi in archivi protetti da password, rendendoli inaccessibili. Uno sistema facile ed efficace, che non richiede la progettazione di un ransomware, ma l’uso di uno strumento conosciuto come 7zip. In questo modo i pirati hanno la sicurezza che i dati non saranno mai recuperati, se non in possesso di password. Infatti, gli strumenti di decodifica forniti dai pirati, potrebbero funzionare male, consentendo un recupero parziale, o nessun recupero, dei documenti crittografati. Il riscatto richiesto si aggira intorno ai circa 500 dollari in Bitcoin. I 20 wallet Bitcoin utilizzati dai pirati hanno ricevuto pagamenti per un totale che supera i 300.000 dollari. Il consiglio per gli utenti QNAP, è quello di applicare il prima possibile gli aggiornamenti per bloccare eventuali accessi indesiderati da parte dei pirati. La vulnerabilità (CVE-2021-28799) riguarda HBS 3 Hybrid Backup Sync, lo strumento dedicato al disaster recovery dei dispositivi QNAP. L’azienda ha rilasciato gli aggiornamenti per correggere la falla, ma nel frattempo, un gruppo di pirati informatici sta sfruttando il bug per crittografare i NAS vulnerabili.