当前位置:首页 > 网络黑客 > 正文内容

大规模 Qlocker 勒索攻击使用 7zip 加密 QNAP 设备当中的文件

访客55年前 (1970-01-01)网络黑客544

一个针对全球QNAP设备的大规模勒索软件活动正在进行中,用户发现他们的文件现在存储在有密码保护的7zip档案中。

该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 “7z “进程,这是7zip的命令行可执行程序。

当勒索软件完成后,QNAP设备的文件将被存储在有密码保护的7-zip档案中,以.7z为扩展名。要提取这些档案,受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需要输入该密钥来登录赎金软件的Tor支付网站。

从BleepingComputer看到的Qlocker赎金说明来看,所有受害者都被告知要支付0.01比特币,约合557.74美元,以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后,Tor支付网站将显示受害者的7Zip档案的密码。今天凌晨,安全研究员Jack Cable联系了BleepingComputer,说他在Qlocker Tor网站发现了一个漏洞,允许用户免费恢复他们的7zip密码。

利用这个漏洞,受害者可以从一个已经付款的人那里获得一个比特币交易ID,并稍作修改。当他们向Qlocker Tor网站提交修改后的交易ID时,该网站接受它作为付款并显示受害者的7zip密码。昨晚,Jack Cable一直在私下里帮助人们恢复他们的密码,并且正在与EMSIsoft安排建立一个帮助系统,以更好地利用这一弱点。

可悲的是,在安全人员了解到这个漏洞的一个小时后,勒索软件运营者抓住了这个漏洞并进行了修复。因此现在如果没有密码,就没有办法恢复文件,而密码已经无法免费取回了。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32515.html

“大规模 Qlocker 勒索攻击使用 7zip 加密 QNAP 设备当中的文件” 的相关文章

Cloudflare 成功阻止针对其客户最大规模的 HTTPS DDoS 攻击

Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...

数百个 GoDaddy 托管的网站,短时间内被部署了后门

Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...

拜登警告美国公司加强网络安全防御 准备应对来自俄罗斯的攻击

美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工具来阻止、破坏,并在必要时回应针对关...

BlackTech 组织与他们使用的恶意软件 Gh0stTimes

BlackTech是一个网络间谍组织,在2018年前后对日本发起攻击活动。近日,研究人员发现了BlackTech可能使用的恶意软件Gh0stTimes。 研究人员在受Gh0stTimes感染的服务器上还发现了其他恶意软件,如下载器、后门程序、ELF Bifrose和攻击工具。这些工具可能会也被Bl...

微软发布威胁警报:远程访问工具 RevengeRAT 正发起钓鱼攻击

近日微软发布威胁警报,称一款名为 RevengeRAT 的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的,在骗取收件人的信任之后诱导受害者打开 Adobe PDF 格式附件,并继续下载恶意文件。 微软解释道,攻击者利用这类远程访问木马盗取用户数据,而且...

新型 Smishing 钓鱼木马曝光:冒充 Chrome 窃取用户信用卡信息

网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smish...

评论列表

颜于烟柳
2年前 (2022-07-03)

者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后,用户会收到一个txt赎金说明,其中包括一个独特的客户密钥,受害者需要输入该密钥来登录赎金软件的Tor支付网站。从Blee

忿咬拥欲
2年前 (2022-07-02)

费恢复他们的7zip密码。利用这个漏洞,受害者可以从一个已经付款的人那里获得一个比特币交易ID,并稍作修改。当他们向Qlocker Tor网站提交修改后的交易ID时,该网站接受它作为付款并显示受害者的7zip密码。昨晚,Jack Cable一直在私下里帮助人们恢复他们的密

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。