該勒索軟件被稱為Qlocker，于2021年4月19日開始針對QNAP設備。根據BleepingComputer Qlocker支持專題中受害者的報告，攻擊者使用7-zip將QNAP設備上的文件轉移到有密碼保護的檔案中。當文件被鎖定時，QNAP資源監控器會顯示許多 "7z "進程，這是7zip的命令行可執行程序。

當勒索軟件完成后，QNAP設備的文件將被存儲在有密碼保護的7-zip檔案中，以.7z為擴展名。要提取這些檔案，受害者將需要輸入一個只有攻擊者知道的密碼。QNAP設備被加密后，用戶會收到一個txt贖金說明，其中包括一個獨特的客戶密鑰，受害者需要輸入該密鑰來登錄贖金軟件的Tor支付網站。

從BleepingComputer看到的Qlocker贖金說明來看，所有受害者都被告知要支付0.01比特幣，約合557.74美元，以獲得存檔文件的密碼。在支付贖金并輸入有效的比特幣交易ID后，Tor支付網站將顯示受害者的7Zip檔案的密碼。今天凌晨，安全研究員Jack Cable聯系了BleepingComputer，說他在Qlocker Tor網站發現了一個漏洞，允許用戶免費恢復他們的7zip密碼。

利用這個漏洞，受害者可以從一個已經付款的人那里獲得一個比特幣交易ID，并稍作修改。當他們向Qlocker Tor網站提交修改后的交易ID時，該網站接受它作為付款并顯示受害者的7zip密碼。昨晚，Jack Cable一直在私下里幫助人們恢復他們的密碼，并且正在與EMSIsoft安排建立一個幫助系統，以更好地利用這一弱點。

可悲的是，在安全人員了解到這個漏洞的一個小時后，勒索軟件運營者抓住了這個漏洞并進行了修復。因此現在如果沒有密碼，就沒有辦法恢復文件，而密碼已經無法免費取回了。