一款勒索软件攻击QNAP设备在5天内赚了260,000美元

一个勒索软件团伙仅通过使用7zip存档程序对QNAP设备上的文件进行远程加密就在短短五天内就赚了260,000美元。

从星期一开始，来自全球的QNAP NAS用户突然发现一种名为Qlocker的勒索软件 利用其设备上的漏洞进行加密的文件 。

尽管大多数勒索软件组在其恶意软件上投入了大量开发时间以使其高效，功能丰富且具有强大的加密功能，但Qlocker帮派甚至不必创建自己的恶意软件程序。

相反，他们扫描了连接到Internet的QNAP设备，并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序，以密码保护受害者的NAS存储设备上的所有文件。

使用这种简单的方法，他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法，在短短五天内对超过一千个（即使不是数千个）设备进行加密。

赎金要求已正确定价

以企业为目标的勒索软件通常要求支付10万至5,000万美元的赎金，  以解密受害者的所有设备，并且不泄漏其被盗数据。

但是，Qlocker选择了一个不同的目标-利用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。

威胁参与者似乎很了解他们的目标，因为他们只以0.01比特币或今天的比特币价格（约500美元）定价赎金要求。

Qlocker赎金需求

决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。

但是，无论受害人感觉如何受到侵犯，支付500美元都可以视为恢复重要文件所付出的很小的代价。

Qlocker的决定似乎已经获得回报，因为付款已经开始急于为威胁参与者在几天的活动中赚取可观的回报。

到目前为止，Qlocker的收入将近260,000美元

由于Qlocker勒索软件使用了一组固定的比特币地址，受害者会轮流通过这些地址，因此BleepingComputer可能会收集地址并监控其付款。

周二晚上，安全研究员 杰克·凯布尔（Jack Cable） 发现了一个短暂的错误，该错误使他可以免费恢复55个受害者密码的密码。在利用此错误时，他收集了十个不同的比特币地址，这时，如下所示的20个比特币地址已收到赎金，总额为5.25735623比特币。这一数额大约相当于258 494美元。