大規模Qlocker勒索攻擊使用7zip加密QNAP設備當中的文件
一個針對全球QNAP設備的大規模勒索軟件活動正在進行中,用戶發現他們的文件現在存儲在有密碼保護的7zip檔案中。
該勒索軟件被稱為Qlocker,於2021年4月19日開始針對QNAP設備。根據BleepingComputer Qlocker支持專題中受害者的報告,攻擊者使用7-zip將QNAP設備上的文件轉移到有密碼保護的檔案中。當文件被鎖定時,QNAP資源監控器會顯示許多”7z “進程,這是7zip的命令行可執行程序。
當勒索軟件完成後,QNAP設備的文件將被存儲在有密碼保護的7-zip檔案中,以.7z為擴展名。要提取這些檔案,受害者將需要輸入一個只有攻擊者知道的密碼。QNAP設備被加密後,用戶會收到一個txt贖金說明,其中包括一個獨特的客戶密鑰,受害者需要輸入該密鑰來登錄贖金軟件的Tor支付網站。
從BleepingComputer看到的Qlocker贖金說明來看,所有受害者都被告知要支付0.01比特幣,約合557.74美元,以獲得存檔文件的密碼。在支付贖金並輸入有效的比特幣交易ID後,Tor支付網站將顯示受害者的7Zip檔案的密碼。今天凌晨,安全研究員Jack Cable聯繫了BleepingComputer,說他在Qlocker Tor網站發現了一個漏洞,允許用戶免費恢復他們的7zip密碼。
利用這個漏洞,受害者可以從一個已經付款的人那裡獲得一個比特幣交易ID,並稍作修改。當他們向Qlocker Tor網站提交修改後的交易ID時,該網站接受它作為付款並顯示受害者的7zip密碼。昨晚,Jack Cable一直在私下里幫助人們恢復他們的密碼,並且正在與E MSI soft安排建立一個幫助系統,以更好地利用這一弱點。
可悲的是,在安全人員了解到這個漏洞的一個小時後,勒索軟件運營者抓住了這個漏洞並進行了修復。因此現在如果沒有密碼,就沒有辦法恢復文件,而密碼已經無法免費取回了。