勒索軟件團(tuán)伙利用7-zip，5天狂賺26萬美元

一個(gè)勒索軟件團(tuán)伙僅僅通過使用 7-zip 壓縮軟件對 QNAP 設(shè)備上的文件進(jìn)行遠(yuǎn)程加密，就在短短 5 天時(shí)間內(nèi)賺取了 26 萬美元。

從周一開始，世界各地的 QNAP NAS 用戶突然發(fā)現(xiàn)他們存儲的文件被加密了，其原因是一個(gè)名為 Qlocker 的勒索軟件利用了他們設(shè)備上的漏洞執(zhí)行了加密操作。

雖然大多數(shù)勒索軟件集團(tuán)在他們的惡意軟件上會投入了相當(dāng)多的開發(fā)時(shí)間，以使其高效、功能豐富并具有強(qiáng)大的加密功能，但 Qlocker 完全不同，他們甚至不需要創(chuàng)建自己的惡意軟件程序。

相反，他們掃描了連接到互聯(lián)網(wǎng)的 QNAP 設(shè)備，并利用最近披露的漏洞對其進(jìn)行攻擊。這些漏洞使他們能夠遠(yuǎn)程執(zhí)行 7-zip 壓縮軟件，對受害者的 NAS 存儲設(shè)備上的所有文件進(jìn)行密碼保護(hù)。利用這種簡單的方法，他們在短短五天時(shí)間里利用 7-zip 壓縮軟件中經(jīng)過時(shí)間考驗(yàn)的加密算法，對超過數(shù)千臺設(shè)備進(jìn)行了加密。

以企業(yè)為目標(biāo)的勒索軟件通常要求支付 10 萬到 5000 萬美元的贖金，以解密受害者設(shè)備上的文件，并且不泄露他們被盜的數(shù)據(jù)。然而，Qlocker 選擇了一個(gè)不同的目標(biāo)——他們針對的目標(biāo)為利用 QNAP NAS 設(shè)備進(jìn)行網(wǎng)絡(luò)存儲的消費(fèi)者和中小型企業(yè)。

此外，Qlocker 將文件解密的贖金要求定價(jià)為 0.01 比特幣，價(jià)格約為 500 美元。

讓公司支付幾十萬、數(shù)百萬，甚至是上千萬美金，需要公司認(rèn)真思考并判斷丟失的數(shù)據(jù)是否值這個(gè)價(jià)格。然而，支付 500 美元可以被當(dāng)作是恢復(fù)重要文件的一個(gè)小小代價(jià)，雖然受害者在這個(gè)過程中同樣會感受到自己受到了侵犯，但這個(gè)價(jià)格更容易被接受。

由于 Qlocker 勒索軟件使用了一套固定的比特幣地址，并讓受害者輪流使用這些地址，因此收集這些地址并監(jiān)控他們的付款成為了可能。

研究人員共收集到了 20 個(gè)收款的比特幣地址，通過監(jiān)控發(fā)現(xiàn)這些地址已經(jīng)收到了共計(jì) 5.26 個(gè)比特幣贖金，這一數(shù)額約為 26 萬美金。按照每人支付 0.01 比特幣計(jì)算，目前已有 526 名受害者支付了贖金用于資料解密。

這個(gè)勒索軟件的活動仍在進(jìn)行中，每天都有新的受害者出現(xiàn)，因此這一數(shù)字可能還會繼續(xù)上升。為了防止這些勒索軟件攻擊，建議所有 QNAP 用戶將多媒體控制臺、媒體串流插件和混合備份同步應(yīng)用程序都更新至最新版本。