事件報道

根據(jù)研究人員的最新報道，近期有一個勒索軟件團伙使用7zip壓縮程序來對QNAP設備上的文件進行加密，并在短短五天時間內盈利可26萬美元。

從周一開始，全球各地的QNAP NAS用戶突然發(fā)現(xiàn)自己的文件竟然被加密了，而罪魁禍首就是一個名為Qlocker的勒索軟件，這款勒索軟件可以利用他們設備上的漏洞來實施攻擊并加密用戶的文件數(shù)據(jù)。

?[[396175]]?

雖然大多數(shù)勒索軟件團伙會在他們的惡意軟件中投入了大量的開發(fā)時間，以使其高效、功能豐富，并具有強大的加密能力，但Qlocker團伙甚至不必創(chuàng)建自己的惡意軟件程序。

相反，他們會嘗試掃描連接到接入了互聯(lián)網(wǎng)的QNAP設備，并利用最近披露的漏洞進行攻擊。攻擊成功后，攻擊者將遠程執(zhí)行7zip壓縮工具對目標NSA存儲設備上的所有文件進行加密。

這是這種簡單的方法，允許他們可以使用7zip壓縮工具中內置的加密算法，并在短短五天時間內加密了上千臺設備。

勒索金額標價明確，但真的“合理”嗎?

以企業(yè)為目標的勒索軟件通常要求支付10萬到5000萬美元不等的贖金，以解密受害者的所有設備，而不泄露他們被盜的數(shù)據(jù)。

但是，Qlocker選擇了一個不同的目標，即使用QNAP NAS設備進行網(wǎng)絡存儲的普通用戶和中小型企業(yè)。

由此看來，Qlocker攻擊者很清楚自己的主要目標，因為他們的的贖金定價“僅”為0.01比特幣，或者按照今天的比特幣價格，大約為500美元(對于小編來說仍是天價!)。

決定支付數(shù)百萬美元需要公司認真考慮丟失的數(shù)據(jù)是否真的值數(shù)百萬美元。但犯罪分子和目標用戶可能會感覺，他們只需要支付500美元的一個“小代價”就可以恢復自己的重要文件，還是比較劃算的。

事實證明，Qlocker團伙的決策是正確的，因為他們的錢包經(jīng)過幾天時間現(xiàn)在已經(jīng)賺得盆滿缽滿了。

Qlocker目前已經(jīng)盈利26萬美元

由于Qlocker勒索軟件使用了一組固定的比特幣地址，目標用戶可以自行選擇向哪一個錢包地址支付比特幣，而研究人員也收集到了這些地址以監(jiān)控相關的支付活動。

就在周二晚上，，安全研究員Jack Cable發(fā)現(xiàn)了一個臨時性的安全漏洞，并成功免費恢復了55名目標用戶的文件。在利用這個漏洞的同時，他還收集到了10個不同的比特幣地址。

此后，研究人員又收集到了另外10個地址，Qlocker的攻擊者總共使用了20個比特幣地址。

下面給出的就是這20個比特幣錢包地址，總共接收到了5.25735623個比特幣，價值大約為26萬美元。

??

由此看來，現(xiàn)在大約已經(jīng)有525名目標用戶支付了數(shù)據(jù)贖金。

但不幸的是，隨著用戶做出付費恢復文件的艱難決定，贖金不斷涌入，因此這個數(shù)字可能會在整個周末和下周增加。

緩解方案

目前，這個勒索攻擊活動仍在進行之中，每天都有新的受害者出現(xiàn)。因此，所有QNAP用戶必須更新最新版本的多媒體控制臺、媒體流附加組件和混合備份同步應用程序，以修復漏洞并防范這些勒索軟件攻擊。

此外，我們還建議用戶采取其他措施以保護其NAS設備的安全，以應對將來可能發(fā)生的其他攻擊。

來源：??bleepingcomputer???