黑客勒索軟件團(tuán)伙利用 7-zip ,幾天狂攬 26 萬美元
一個(gè)勒索軟件團(tuán)伙通過使用 7-zip 壓縮軟件對 QNAP 設(shè)備上的文件進(jìn)行遠(yuǎn)程加密,在短短 5 天時(shí)間內(nèi)賺取了 26 萬美元,該勒索軟件被外界稱為 Qlocker。
從2021年4月19日開始,世界各地的 QNAP NAS 用戶突然發(fā)現(xiàn)他們存儲的文件被加密了,并且當(dāng)文件被鎖定時(shí),QNAP資源監(jiān)控器會顯示許多 "7z "進(jìn)程,專家分析這是7zip的命令行可執(zhí)行程序,攻擊者通過使用7-zip將QNAP設(shè)備上的文件轉(zhuǎn)移到有密碼保護(hù)的檔案中。
如果想要提取這些文件,受害者必須輸入一個(gè)只有攻擊者知道的密碼,當(dāng)QNAP設(shè)備被加密后,用戶會收到一個(gè)txt贖金說明,其中包括一個(gè)獨(dú)特的客戶密鑰,受害者不得不輸入該密鑰來登錄贖金軟件的Tor支付網(wǎng)站,來獲得被封鎖的文件。
贖金說明顯示所有受害者都被告知要支付0.01比特幣,約合557.74美元。
大多數(shù)勒索軟件在他們的惡意軟件上會投入了相當(dāng)多的開發(fā)時(shí)間,以使其高效、功能豐富并具有強(qiáng)大的加密功能,但 Qlocker 完全不同,他甚至不需要創(chuàng)建自己的惡意軟件程序。相反,他掃描了連接到互聯(lián)網(wǎng)的 QNAP 設(shè)備,并利用最近披露的漏洞對其進(jìn)行攻擊。
這些漏洞使他們能夠遠(yuǎn)程執(zhí)行 7-zip 壓縮軟件,對受害者的 NAS 存儲設(shè)備上的所有文件進(jìn)行密碼保護(hù)。利用這種簡單的方法,他們在短短五天時(shí)間里利用 7-zip 壓縮軟件中經(jīng)過時(shí)間考驗(yàn)的加密算法,對超過數(shù)千臺設(shè)備進(jìn)行了加密。
勒索軟件通常以企業(yè)為目標(biāo),并勒索 10 萬到 5000 萬美元的贖金。然而,Qlocker 選擇了一個(gè)不同的目標(biāo),他們針對利用 QNAP NAS 設(shè)備進(jìn)行網(wǎng)絡(luò)存儲的消費(fèi)者和中小型企業(yè)。
相比于幾十萬甚至上百萬美金,557.74美元是一個(gè)小代價(jià),這個(gè)價(jià)格更容易被接受。
不過天網(wǎng)恢恢疏而不漏,Qlocker 勒索軟件使用了一套固定的比特幣地址,受害者輪流使用這些地址,讓收集這些地址并監(jiān)控他們的付款成為了可能。
研究人員共收集到了 20 個(gè)收款的比特幣地址,通過監(jiān)控發(fā)現(xiàn)這些地址已經(jīng)收到了共計(jì) 5.26 個(gè)比特幣贖金,這一數(shù)額約為 26 萬美金。按照每人支付 0.01 比特幣計(jì)算,目前已有 526 名受害者支付了贖金用于資料解密。
這個(gè)勒索軟件的活動仍在進(jìn)行中,每天都有新的受害者出現(xiàn),為了防止這些勒索軟件攻擊,建議所有 QNAP 用戶將多媒體控制臺、媒體串流插件和混合備份同步應(yīng)用程序都更新至最新版本。
參考內(nèi)容:
https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/
