該勒索軟件被稱為Qlocker，于2021年4月19日開始針對(duì)QNAP設(shè)備。根據(jù)BleepingComputer Qlocker支持專題中受害者的報(bào)告，攻擊者使用7-zip將QNAP設(shè)備上的文件轉(zhuǎn)移到有密碼保護(hù)的檔案中。當(dāng)文件被鎖定時(shí)，QNAP資源監(jiān)控器會(huì)顯示許多 "7z "進(jìn)程，這是7zip的命令行可執(zhí)行程序。

當(dāng)勒索軟件完成后，QNAP設(shè)備的文件將被存儲(chǔ)在有密碼保護(hù)的7-zip檔案中，以.7z為擴(kuò)展名。要提取這些檔案，受害者將需要輸入一個(gè)只有攻擊者知道的密碼。QNAP設(shè)備被加密后，用戶會(huì)收到一個(gè)txt贖金說明，其中包括一個(gè)獨(dú)特的客戶密鑰，受害者需要輸入該密鑰來登錄贖金軟件的Tor支付網(wǎng)站。

從BleepingComputer看到的Qlocker贖金說明來看，所有受害者都被告知要支付0.01比特幣，約合557.74美元，以獲得存檔文件的密碼。在支付贖金并輸入有效的比特幣交易ID后，Tor支付網(wǎng)站將顯示受害者的7Zip檔案的密碼。今天凌晨，安全研究員Jack Cable聯(lián)系了BleepingComputer，說他在Qlocker Tor網(wǎng)站發(fā)現(xiàn)了一個(gè)漏洞，允許用戶免費(fèi)恢復(fù)他們的7zip密碼。

利用這個(gè)漏洞，受害者可以從一個(gè)已經(jīng)付款的人那里獲得一個(gè)比特幣交易ID，并稍作修改。當(dāng)他們向Qlocker Tor網(wǎng)站提交修改后的交易ID時(shí)，該網(wǎng)站接受它作為付款并顯示受害者的7zip密碼。昨晚，Jack Cable一直在私下里幫助人們恢復(fù)他們的密碼，并且正在與EMSIsoft安排建立一個(gè)幫助系統(tǒng)，以更好地利用這一弱點(diǎn)。

可悲的是，在安全人員了解到這個(gè)漏洞的一個(gè)小時(shí)后，勒索軟件運(yùn)營(yíng)者抓住了這個(gè)漏洞并進(jìn)行了修復(fù)。因此現(xiàn)在如果沒有密碼，就沒有辦法恢復(fù)文件，而密碼已經(jīng)無法免費(fèi)取回了。