针对QNAP NAS的Qlocker一周内勒索了26万美元 – 作者:Avenger

近日，一种名为Qlocker的新型勒索软件日益猖獗，每天感染数百台QNAP NAS设备。Qlocker会将用户文件通过7zip进行密码加密，勒索500美元的赎金。

根据勒索软件识别服务ID-Ransomware数据，首次发现在4月20日，随后每天的感染量会猛增到数百。

QNAP修复了多个漏洞，包括多媒体控制台和媒体流附加组件中的SQL注入漏洞，并从Hybrid Backup Sync应用程序中删除了硬编码的凭据。

除了Qlocker外，专门针对QNAP感染的勒索软件eCh0raix也值得警惕。其近期感染数量也在上涨：

建议QNAP设备尽快升级固件，未确认补丁可以成功阻止攻击前尽可能将设备暂时离线以降低风险。

一位安全研究员发现了一种绕过Qlocker勒索付款验证程序的方法，但Qlocker很快修复了这个漏洞。研究人员只帮大约50个受害者找回了文件，为他们节省了超过27万美元。

勒索软件在不到一周的时间内，对超过一千个设备进行了加密。针对企业的勒索通常要价很高，但Qlocker只向消费者勒索500美元（0.01比特币）。

Qlocker勒索软件使用了一组固定的比特币地址，已经收到了大约525名受害者支付的总额为5.25735623比特币的赎金，约合258494美元。

参考来源

https://therecord.media/new-qlocker-ransomware-is-hitting-hundreds-of-qnap-nas-devices-per-day/

https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/

来源：freebuf.com 2021-04-26 10:35:51 by: Avenger