QLocker
In many scenarios, there are still good chances of recovering data that appears to be lost through ransomware attacks.
DIREKT ZUR ANFRAGE

QLocker

Seit mehreren Wochen erhalten wir nahezu tagtäglich Anfragen von verzweifelten Kunden, deren QNAP NAS System Opfer der Ransomware QLocker geworden ist und die Daten nun nicht mehr zugänglich sind. Im Gegensatz zu anderen Krypto-Trojanern, wo die Daten normalerweise mittels eigens mit-installierter Software/Scripts verschlüsselt und somit überschrieben werden, werden bei QLocker die Dateien mit der bereits am System vorinstallierten Komprimierungs-Software "7zip" in passwortgeschützte Archive gespeichert. Die betroffenen Ordner weisen dann die Erweiterung ".7z" auf. Bevor die Daten auf diesem Wege verschlüsselt werden, wird bereits die Textdatei "!!!READ_ME.txt" mit weiterer Vorgehensweise für die Opfer im betroffenen Ordner angelegt. Das Lösegeld wird in Bitcoin eingefordert und beträgt meist 0,01 BTC, was in etwa € 327 entspricht (Wert kann aufgrund von Wechselkursschwankungen unzutreffend sein).

Von QNAP selbst gibt es hierzu bereits ein Statement mit der dringende Empfehlung die neueste Version des Malware-Removers zu installieren. Ebenso ist es ratsam alle Subsysteme - insbesondere für myQNAPcloud - zu aktualisieren:

  • QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 und später
  • QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 und später
  • QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 und später
  • QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 und später

Was tun, wenn die Daten per QLocker verschlüsselt sind?

Rufen Sie uns an und schildern Sie uns Ihre Situation der Ransomware-Attacke. Denn wir haben bereits mehrfach die Erfahrung gemacht dass es sich bei QLocker vermeintlich nicht um die „professionellsten“ Cyberkriminellen zu handeln scheint und manchmal nicht so "sauber" gearbeitet wird. Bei einigen Fällen konnten wir neuartige Ansätze und Wege entdecken, mit denen sich der Datenverlust begrenzen oder sogar nahezu komplett rückgängig machen ließ.

24h-Service 98% Erfolgsrate
iso 9001 siegel grau https://www.allianz-fuer-cybersicherheit.de
Peter Franck
Technischer Geschäftsführer
(040) 54887560 info@attingo.de WhatsApp Live-Chat Diagnose-Anfrage
Attingo Team
DI (FH) Markus Häfele
Geschäftsführer
Peter Franck
Technischer Geschäftsführer
Dipl. Ing. Nicolas Ehrschwendner
Gesellschafter und Konsulent
Sebastian Evers
Kundenbetreuung
Boris Hakaso
Technik
Ing. Özgür Göksu
Technik
Maximilian Maurer
Kundenbetreuung
Robbert Brans
Geschäftsführer BeNeLux
Paul Carlson
Technik
>98%
Erfolgsquote
25 Jahre
Erfahrung
44.461
Rettungserfolge