Qlocker勒索攻击使用7zip加密QNAP设备当中的文件

该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。

当勒索软件完成后,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需要输入该密钥来登录赎金软件的Tor支付网站。

从BleepingComputer看到的Qlocker赎金说明来看,所有受害者都被告知要支付0.01比特币,约合557.74美元,以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后,Tor支付网站将显示受害者的7Zip档案的密码。今天凌晨,安全研究员Jack Cable联系了BleepingComputer,说他在Qlocker Tor网站发现了一个漏洞,允许用户免费恢复他们的7zip密码。

利用这个漏洞,受害者可以从一个已经付款的人那里获得一个比特币交易ID,并稍作修改。当他们向Qlocker Tor网站提交修改后的交易ID时,该网站接受它作为付款并显示受害者的7zip密码。昨晚,Jack Cable一直在私下里帮助人们恢复他们的密码,并且正在与EMSIsoft安排建立一个帮助系统,以更好地利用这一弱点。

可悲的是,在安全人员了解到这个漏洞的一个小时后,勒索软件运营者抓住了这个漏洞并进行了修复。因此现在如果没有密码,就没有办法恢复文件,而密码已经无法免费取回了。

网页标题:Qlocker勒索攻击使用7zip加密QNAP设备当中的文件
链接地址:http://www.shufengxianlan.com/qtweb/news33/464833.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联