大规模Qlocker勒索攻击使用7zip加密QNAP设备当中的文件

蓝天二号

一个针对全球QNAP设备的大规模勒索软件活动正在进行中，用户发现他们的文件现在存储在有密码保护的7zip档案中。

该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多 "7z "进程，这是7zip的命令行可执行程序。

当勒索软件完成后，QNAP设备的文件将被存储在有密码保护的7-zip档案中，以.7z为扩展名。要提取这些档案，受害者将需要输入一个只有攻击者知道的密码。QNAP设备被加密后，用户会收到一个txt赎金说明，其中包括一个独特的客户密钥，受害者需要输入该密钥来登录赎金软件的Tor支付网站。

从BleepingComputer看到的Qlocker赎金说明来看，所有受害者都被告知要支付0.01比特币，约合557.74美元，以获得存档文件的密码。在支付赎金并输入有效的比特币交易ID后，Tor支付网站将显示受害者的7Zip档案的密码。今天凌晨，安全研究员Jack Cable联系了BleepingComputer，说他在Qlocker Tor网站发现了一个漏洞，允许用户免费恢复他们的7zip密码。

利用这个漏洞，受害者可以从一个已经付款的人那里获得一个比特币交易ID，并稍作修改。当他们向Qlocker Tor网站提交修改后的交易ID时，该网站接受它作为付款并显示受害者的7zip密码。昨晚，Jack Cable一直在私下里帮助人们恢复他们的密码，并且正在与EMSIsoft安排建立一个帮助系统，以更好地利用这一弱点。

可悲的是，在安全人员了解到这个漏洞的一个小时后，勒索软件运营者抓住了这个漏洞并进行了修复。因此现在如果没有密码，就没有办法恢复文件，而密码已经无法免费取回了。

yyz219

勒索不死，难以安宁

yjwfdc

把Qlocker Tor服务器没收就可以找回密码了。