针对QNAP NAS的Qlocker一周内勒索了26万美元
2021-04-26 11:35:51 Author: www.freebuf.com(查看原文) 阅读量:147 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,一种名为Qlocker的新型勒索软件日益猖獗,每天感染数百台QNAP NAS设备Qlocker会将用户文件通过7zip进行密码加密,勒索500美元的赎金

根据勒索软件识别服务ID-Ransomware数据,首次发现在4月20日,随后每天的感染量会猛增到数百。

QNAP修复了多个漏洞,包括多媒体控制台和媒体流附加组件中的SQL注入漏洞,并从Hybrid Backup Sync应用程序中删除了硬编码的凭据。

除了Qlocker外,专门针对QNAP感染的勒索软件eCh0raix也值得警惕。其近期感染数量也在上涨:

建议QNAP设备尽快升级固件,未确认补丁可以成功阻止攻击前尽可能将设备暂时离线以降低风险。

一位安全研究员发现了一种绕过Qlocker勒索付款验证程序的方法,但Qlocker很快修复了这个漏洞。研究人员只帮大约50个受害者找回了文件,为他们节省了超过27万美元。

勒索软件在不到一周的时间内,对超过一千个设备进行了加密。针对企业的勒索通常要价很高,但Qlocker只向消费者勒索500美元(0.01比特币)

Qlocker勒索软件使用了一组固定的比特币地址,已经收到了大约525名受害者支付的总额为5.25735623比特币的赎金,约合258494美元

image.png-154.5kB

参考来源

https://therecord.media/new-qlocker-ransomware-is-hitting-hundreds-of-qnap-nas-devices-per-day/

https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/


文章来源: https://www.freebuf.com/news/271026.html
如有侵权请联系:admin#unsafe.sh