共计 990 个字符,预计需要花费 3 分钟才能阅读完成。
一个勒索软件团伙通过应用 7-zip 压缩软件对 QNAP 设施上的文件进行近程加密,在短短 5 天工夫内赚取了 26 万美元,该勒索软件被外界称为 Qlocker。
从 2021 年 4 月 19 日开始,世界各地的 QNAP NAS 用户忽然发现他们存储的文件被加密了,并且当文件被锁定时,QNAP 资源监控器会显示许多 “7z “ 过程,专家剖析这是 7zip 的命令行可执行程序,攻击者通过应用 7 -zip 将 QNAP 设施上的文件转移到有密码保护的档案中。
如果想要提取这些文件,受害者必须输出一个只有攻击者晓得的明码,当 QNAP 设施被加密后,用户会收到一个 txt 赎金阐明,其中包含一个独特的客户密钥,受害者不得不输出该密钥来登录赎金软件的 Tor 领取网站,来取得被封闭的文件。
赎金阐明显示所有受害者都被告知要领取 0.01 比特币,约合 557.74 美元。
大多数勒索软件在他们的恶意软件上会投入了相当多的开发工夫,以使其高效、功能丰富并具备弱小的加密性能,但 Qlocker 齐全不同,他甚至不须要创立本人的恶意软件程序。相同,他扫描了连贯到互联网的 QNAP 设施,并利用最近披露的破绽对其进行攻打。
这些破绽使他们可能近程执行 7-zip 压缩软件,对受害者的 NAS 存储设备上的所有文件进行密码保护。利用这种简略的办法,他们在短短五天工夫里利用 7-zip 压缩软件中通过工夫考验的加密算法,对超过数千台设施进行了加密。
勒索软件通常以企业为指标,并勒索 10 万到 5000 万美元的赎金。然而,Qlocker 抉择了一个不同的指标,他们针对利用 QNAP NAS 设施进行网络存储的消费者和中小型企业。
相比于几十万甚至上百万美金,557.74 美元是一个小代价,这个价格更容易被承受,
不过天网恢恢疏而不漏,Qlocker 勒索软件应用了一套固定的比特币地址,受害者轮流应用这些地址,让收集这些地址并监控他们的付款成为了可能。
钻研人员共收集到了 20 个收款的比特币地址,通过监控发现这些地址曾经收到了共计 5.26 个比特币赎金,这一数额约为 26 万美金。依照每人领取 0.01 比特币计算,目前已有 526 名受害者领取了赎金用于材料解密。
这个勒索软件的流动仍在进行中,每天都有新的受害者呈现,为了避免这些勒索软件攻打,倡议所有 QNAP 用户将多媒体控制台、媒体串流插件和混合备份同步应用程序都更新至最新版本。
参考内容:https://www.bleepingcomputer….