一個(gè)勒索軟件團(tuán)伙僅僅通過(guò)使用 7-zip 壓縮軟件對(duì) QNAP 設(shè)備上的文件進(jìn)行遠(yuǎn)程加密，就在短短 5 天時(shí)間內(nèi)賺取了 26 萬(wàn)美元。

[[396462]]

從周一開始，世界各地的 QNAP NAS 用戶突然發(fā)現(xiàn)他們存儲(chǔ)的文件被加密了，其原因是一個(gè)名為 Qlocker 的勒索軟件利用了他們?cè)O(shè)備上的漏洞執(zhí)行了加密操作。

雖然大多數(shù)勒索軟件集團(tuán)在他們的惡意軟件上會(huì)投入了相當(dāng)多的開發(fā)時(shí)間，以使其高效、功能豐富并具有強(qiáng)大的加密功能，但 Qlocker 完全不同，他們甚至不需要?jiǎng)?chuàng)建自己的惡意軟件程序。

相反，他們掃描了連接到互聯(lián)網(wǎng)的 QNAP 設(shè)備，并利用最近披露的漏洞對(duì)其進(jìn)行攻擊。這些漏洞使他們能夠遠(yuǎn)程執(zhí)行 7-zip 壓縮軟件，對(duì)受害者的 NAS 存儲(chǔ)設(shè)備上的所有文件進(jìn)行密碼保護(hù)。利用這種簡(jiǎn)單的方法，他們?cè)诙潭涛逄鞎r(shí)間里利用 7-zip 壓縮軟件中經(jīng)過(guò)時(shí)間考驗(yàn)的加密算法，對(duì)超過(guò)數(shù)千臺(tái)設(shè)備進(jìn)行了加密。

以企業(yè)為目標(biāo)的勒索軟件通常要求支付 10 萬(wàn)到 5000 萬(wàn)美元的贖金，以解密受害者設(shè)備上的文件，并且不泄露他們被盜的數(shù)據(jù)。然而，Qlocker 選擇了一個(gè)不同的目標(biāo)——他們針對(duì)的目標(biāo)為利用 QNAP NAS 設(shè)備進(jìn)行網(wǎng)絡(luò)存儲(chǔ)的消費(fèi)者和中小型企業(yè)。

此外，Qlocker 將文件解密的贖金要求定價(jià)為 0.01 比特幣，價(jià)格約為 500 美元。

讓公司支付幾十萬(wàn)、數(shù)百萬(wàn)，甚至是上千萬(wàn)美金，需要公司認(rèn)真思考并判斷丟失的數(shù)據(jù)是否值這個(gè)價(jià)格。然而，支付 500 美元可以被當(dāng)作是恢復(fù)重要文件的一個(gè)小小代價(jià)，雖然受害者在這個(gè)過(guò)程中同樣會(huì)感受到自己受到了侵犯，但這個(gè)價(jià)格更容易被接受。

由于 Qlocker 勒索軟件使用了一套固定的比特幣地址，并讓受害者輪流使用這些地址，因此收集這些地址并監(jiān)控他們的付款成為了可能。

研究人員共收集到了 20 個(gè)收款的比特幣地址，通過(guò)監(jiān)控發(fā)現(xiàn)這些地址已經(jīng)收到了共計(jì) 5.26 個(gè)比特幣贖金，這一數(shù)額約為 26 萬(wàn)美金。按照每人支付 0.01 比特幣計(jì)算，目前已有 526 名受害者支付了贖金用于資料解密。

這個(gè)勒索軟件的活動(dòng)仍在進(jìn)行中，每天都有新的受害者出現(xiàn)，因此這一數(shù)字可能還會(huì)繼續(xù)上升。為了防止這些勒索軟件攻擊，建議所有 QNAP 用戶將多媒體控制臺(tái)、媒體串流插件和混合備份同步應(yīng)用程序都更新至最新版本。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：勒索軟件團(tuán)伙利用 7-zip 在 5 天內(nèi)賺取 26 萬(wàn)美元

本文地址：https://www.oschina.net/news/139418/ransomware-gang-made-260-millions-using-the-7zip