该勒索团伙使用7zip压缩程序针对QNAP设备,五天内获利26万美元,仅五天就获利26万美元。从周一开始,全球QNAPNAS用户突然发现自己的文件被加密,而罪魁祸首是一款名为Qlocker的勒索软件,它可以利用设备上的漏洞进行攻击,并对用户的文件进行加密。文件数据。虽然大多数勒索软件团伙在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富并具有强大的加密功能,但Qlocker团伙甚至不必创建自己的恶意软件程序。相反,他们尝试扫描连接到Internet的QNAP设备并利用最近披露的漏洞。攻击成功后,攻击者会远程执行7zip压缩工具,对目标NSA存储设备上的所有文件进行加密。正是这种简单的方法,让他们能够使用7zip压缩工具内置的加密算法,在短短五天内加密了数千台设备。敲诈数额明码标价,但真的“合理”吗?以企业为目标的勒索软件通常需要100,000到5000万美元的赎金来解密受害者的所有设备而不泄露他们被盗的数据。不过Qlocker选择了不同的目标,即使用QNAPNAS设备进行网络存储的普通用户和中小企业。从这个角度来看,Qlocker攻击者很清楚他们的主要目标,因为他们的赎金价格“仅为”0.01BTC,或者按今天的BTC价格计算大约500美元(对我来说仍然是天价!)。决定支付数百万美元需要公司认真考虑丢失的数据是否真的价值数百万美元。但犯罪分子和目标用户可能会觉得他们只需要支付500美元的“小代价”就可以恢复他们的重要文件,这仍然很划算。事实证明,Qlocker团伙的决定是正确的,因为几天之后,他们的钱包现在已经装满了钱。Qlocker已经赚取了260,000美元的利润。由于Qlocker勒索病毒使用了一组固定的比特币地址,目标用户可以选择向哪个钱包地址支付比特币,研究人员也收集了这些地址来监控相关的支付活动。就在周二晚上,安全研究员JackCable发现了一个临时安全漏洞,并设法免费恢复了55名目标用户的文件。在利用这个漏洞的同时,他还收集了10个不同的比特币地址。此后,研究人员又收集了10个地址,Qlocker攻击者使用的比特币地址总数为20个。下面给出的20个比特币钱包地址共收到了5.25735623个比特币,价值约260,000美元。从这个角度来看,目前大约有525名目标用户已经支付了数据赎金。但不幸的是,这个数字可能会在整个周末和下周增加,因为用户做出了支付恢复文件的艰难决定,赎金不断涌入。缓解解决方案目前,这种勒索软件攻击仍在进行中,新的受害者每天出现。因此,所有QNAP用户必须更新到最新版本的多媒体控制台、媒体流附加组件和混合备份同步应用程序,以修复漏洞并抵御这些勒索软件攻击。此外,我们建议用户采取额外措施来保护他们的NAS设备,以防将来可能发生其他攻击。来源:bleepingcomputer
