Qlocker勒索攻击使用7zip加密QNAP设备当中的文件

安全
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。

该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。

当勒索软件完成后,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需要输入该密钥来登录赎金软件的Tor支付网站。

从BleepingComputer看到的Qlocker赎金说明来看,所有受害者都被告知要支付0.01比特币,约合557.74美元,以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后,Tor支付网站将显示受害者的7Zip档案的密码。今天凌晨,安全研究员Jack Cable联系了BleepingComputer,说他在Qlocker Tor网站发现了一个漏洞,允许用户免费恢复他们的7zip密码。

利用这个漏洞,受害者可以从一个已经付款的人那里获得一个比特币交易ID,并稍作修改。当他们向Qlocker Tor网站提交修改后的交易ID时,该网站接受它作为付款并显示受害者的7zip密码。昨晚,Jack Cable一直在私下里帮助人们恢复他们的密码,并且正在与EMSIsoft安排建立一个帮助系统,以更好地利用这一弱点。

可悲的是,在安全人员了解到这个漏洞的一个小时后,勒索软件运营者抓住了这个漏洞并进行了修复。因此现在如果没有密码,就没有办法恢复文件,而密码已经无法免费取回了。

 

责任编辑:赵宁宁 来源: 比特网
相关推荐

2021-04-27 08:54:57

Qlocker勒索软件攻击

2021-04-28 09:29:48

勒索软件加密Qlocker

2021-04-27 10:17:07

勒索软件攻击漏洞

2021-04-27 10:30:16

勒索软件攻击数据泄露

2021-04-19 11:04:04

QNAP NAS漏洞远程访问攻击

2019-05-15 10:00:51

UbuntuLinux7Zip

2020-12-13 17:57:16

加密密码Python

2021-09-02 18:38:46

加密勒索软件攻击

2021-07-19 18:03:51

勒索软件漏洞网络攻击

2020-12-21 16:00:07

Pythonzip文件密码

2023-06-30 15:22:46

2024-11-26 17:35:56

2023-11-06 12:12:42

2021-12-28 15:51:34

勒索软件攻击网络安全

2021-08-02 10:06:53

勒索软件恶意软件安全

2023-05-31 16:00:51

2021-06-15 06:20:22

勒索软件美国网络攻击

2021-07-02 10:02:03

勒索软件攻击数据泄露

2023-10-31 17:49:22

2022-06-06 07:58:52

勒索软件恶意软件解密
点赞
收藏

51CTO技术栈公众号