该勒索软件名为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer?Qlocker支持线程中的受害者报告,攻击者使用7-zip来传输文件QNAP设备上的密码保护存档。当文件被锁定时,QNAPResourceMonitor会显示许多“7z”进程,这是7zip的命令行可执行文件。当勒索软件完成后,QNAP设备的文件将存储在一个受密码保护的7-zip存档中,扩展名为.7z。要提取这些档案,受害者需要输入只有攻击者知道的密码。一旦QNAP设备被加密,用户就会收到一个txt勒索通知,其中包含一个唯一的客户密钥,受害者需要输入该密钥才能登录勒索软件的Tor支付站点。根据BleepingComputer看到的Qlocker赎金票据,所有受害者都被告知支付0.01比特币,约合557.74美元,以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后,Tor支付站点将显示受害者7Zip存档的密码。今天一大早,安全研究员JackCable联系BleepingComputer说他在QlockerTor网站上发现了一个漏洞,允许用户免费恢复他们的7zip密码。利用这个漏洞,受害者可以从已经付款的人那里获得比特币交易ID,并对其进行轻微修改。当他们将修改后的交易ID提交给Qlocker-Tor网站时,该网站接受它作为付款并泄露受害者的7zip密码。昨晚,Jack‖Cable一直在私下帮助人们恢复密码,并与EMSIsoft安排建立一个帮助系统,以更好地利用这一弱点。可悲的是,勒索软件运营商发现了这个漏洞,并在安全人员得知后一小时修复了它。所以现在没有密码就无法恢复文件,密码不再免费提供。
