据外媒报道,一款名为Qlocker的勒索软件于2021年4月19日开始针对QNAP设备。攻击者使用7-zip将QNAP设备上的文件传输到受密码保护的设备上。受保护的文件。当文件被锁定时,QNAP资源监视器会显示许多“7z”进程,这是7zip的命令行可执行文件。QNAP设备的文件将存储在受密码保护的7-zip存档中,扩展名为.7z。要提取这些档案,受害者需要输入只有攻击者知道的密码。一旦QNAP设备被加密,用户就会收到一个txt勒索通知,其中包含一个唯一的客户密钥,受害者需要输入该密钥才能登录勒索软件的Tor支付站点。根据Qlocker的赎金记录,所有受害者都被要求支付0.01比特币(约合557.74美元)以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后,Tor支付站点将显示受害者7Zip存档的密码。
