勒索軟件團伙利用 7-zip 在 5 天內賺取 26 萬美元
一個勒索軟件團伙僅僅通過使用 7-zip 壓縮軟件對 QNAP 設備上的文件進行遠程加密,就在短短 5 天時間內賺取了 26 萬美元。
從周一開始,世界各地的 QNAP NAS 用戶突然發現他們存儲的文件被加密了,其原因是一個名為 Qlocker 的勒索軟件利用了他們設備上的漏洞執行了加密操作。
雖然大多數勒索軟件集團在他們的惡意軟件上會投入了相當多的開發時間,以使其高效、功能豐富并具有強大的加密功能,但 Qlocker 完全不同,他們甚至不需要創建自己的惡意軟件程序。
相反,他們掃描了連接到互聯網的 QNAP 設備,并利用最近披露的漏洞對其進行攻擊。這些漏洞使他們能夠遠程執行 7-zip 壓縮軟件,對受害者的 NAS 存儲設備上的所有文件進行密碼保護。利用這種簡單的方法,他們在短短五天時間里利用 7-zip 壓縮軟件中經過時間考驗的加密算法,對超過數千臺設備進行了加密。
以企業為目標的勒索軟件通常要求支付 10 萬到 5000 萬美元的贖金,以解密受害者設備上的文件,并且不泄露他們被盜的數據。然而,Qlocker 選擇了一個不同的目標——他們針對的目標為利用 QNAP NAS 設備進行網絡存儲的消費者和中小型企業。
此外,Qlocker 將文件解密的贖金要求定價為 0.01 比特幣,價格約為 500 美元。
讓公司支付幾十萬、數百萬,甚至是上千萬美金,需要公司認真思考并判斷丟失的數據是否值這個價格。然而,支付 500 美元可以被當作是恢復重要文件的一個小小代價,雖然受害者在這個過程中同樣會感受到自己受到了侵犯,但這個價格更容易被接受。
由于 Qlocker 勒索軟件使用了一套固定的比特幣地址,并讓受害者輪流使用這些地址,因此收集這些地址并監控他們的付款成為了可能。
研究人員共收集到了 20 個收款的比特幣地址,通過監控發現這些地址已經收到了共計 5.26 個比特幣贖金,這一數額約為 26 萬美金。按照每人支付 0.01 比特幣計算,目前已有 526 名受害者支付了贖金用于資料解密。
這個勒索軟件的活動仍在進行中,每天都有新的受害者出現,因此這一數字可能還會繼續上升。為了防止這些勒索軟件攻擊,建議所有 QNAP 用戶將多媒體控制臺、媒體串流插件和混合備份同步應用程序都更新至最新版本。
本文轉自OSCHINA
本文標題:勒索軟件團伙利用 7-zip 在 5 天內賺取 26 萬美元
本文地址:https://www.oschina.net/news/139418/ransomware-gang-made-260-millions-using-the-7zip
