Qlocker勒索进攻使用7zip加密QNAP设备当中的文件

发布时间：2021-10-27 12:39 所属栏目：53 来源：互联网

导读：该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多7z进程，这是7zip的命令行可执行

该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多 "7z "进程，这是7zip的命令行可执行程序。

当勒索软件完成后，QNAP设备的文件将被存储在有密码保护的7-zip档案中，以.7z为扩展名。要提取这些档案，受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后，用户会收到一个txt赎金说明，其中包括一个独特的客户密钥，受害者需要输入该密钥来登录赎金软件的Tor支付网站。

从BleepingComputer看到的Qlocker赎金说明来看，所有受害者都被告知要支付0.01比特币，约合557.74美元，以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后，Tor支付网站将显示受害者的7Zip档案的密码。今天凌晨，安全研究员Jack Cable联系了BleepingComputer，说他在Qlocker Tor网站发现了一个漏洞，允许用户免费恢复他们的7zip密码。

（编辑：ASP站长网）