一个勒索软件团伙仅通过使用7-zip压缩软件远程加密QNAP设备上的文件,仅在5天内就赚取了260,000美元260,000美元。从周一开始,全球QNAPNAS用户突然发现他们存储的文件被称为Qlocker的勒索软件利用其设备中的漏洞执行加密后被加密。虽然大多数勒索软件组织在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富并具有强大的加密功能,但Qlocker完全不同,他们甚至不需要创建自己的恶意软件程序。相反,他们扫描了连接到互联网的QNAP设备,并利用最近披露的漏洞对其进行了攻击。这些漏洞使他们能够远程执行7-zip压缩软件,用密码保护受害者NAS存储设备上的所有文件。通过这种简单的方法,他们使用7-zip压缩软件中久经考验的加密算法,在短短五天内对数千台设备进行了加密。以企业为目标的勒索软件通常需要10万至5000万美元的赎金才能解密受害者设备上的文件并且不泄露他们被盗的数据。然而,Qlocker选择了一个不同的目标——他们的目标是使用QNAPNAS设备进行网络存储的消费者和中小企业。此外,Qlocker将文件解密的赎金需求定价为0.01比特币,约合500美元。企业为此付出数十万、数百万甚至数千万美元的代价,企业需要慎重考虑,判断丢失的数据是否物有所值。然而,支付500美元可以看作是恢复重要文件的一个小代价,虽然受害者在这个过程中也会感到被侵犯,但这个价格更容易接受。由于Qlocker勒索软件使用一组固定的比特币地址,并让受害者轮流使用这些地址,因此可以获取这些地址并监控他们的支付。研究人员共收集了20个接收比特币的地址,通过监控发现这些地址共收到了5.26笔比特币赎金,金额约26万美元。按每人支付0.01比特币计算,已有526名受害者支付了数据解密赎金。这种勒索软件活动仍在进行中,每天都有新的受害者出现,因此这个数字可能会继续上升。为防止这些勒索软件攻击,建议所有QNAP用户将多媒体控制台、流媒体插件和混合备份同步应用程序更新到最新版本。本文转自OSCHINA标题:勒索软件团伙使用7-zipthe-7zip在5天内赚了26万美元
