官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,一种名为Qlocker的新型勒索软件日益猖獗,每天感染数百台QNAP NAS设备。Qlocker会将用户文件通过7zip进行密码加密,勒索500美元的赎金。
根据勒索软件识别服务ID-Ransomware数据,首次发现在4月20日,随后每天的感染量会猛增到数百。
QNAP修复了多个漏洞,包括多媒体控制台和媒体流附加组件中的SQL注入漏洞,并从Hybrid Backup Sync应用程序中删除了硬编码的凭据。
除了Qlocker外,专门针对QNAP感染的勒索软件eCh0raix也值得警惕。其近期感染数量也在上涨:
建议QNAP设备尽快升级固件,未确认补丁可以成功阻止攻击前尽可能将设备暂时离线以降低风险。
一位安全研究员发现了一种绕过Qlocker勒索付款验证程序的方法,但Qlocker很快修复了这个漏洞。研究人员只帮大约50个受害者找回了文件,为他们节省了超过27万美元。
勒索软件在不到一周的时间内,对超过一千个设备进行了加密。针对企业的勒索通常要价很高,但Qlocker只向消费者勒索500美元(0.01比特币)。
Qlocker勒索软件使用了一组固定的比特币地址,已经收到了大约525名受害者支付的总额为5.25735623比特币的赎金,约合258494美元。
参考来源
https://therecord.media/new-qlocker-ransomware-is-hitting-hundreds-of-qnap-nas-devices-per-day/
https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/