小額贖金奏效,QNAP NAS 攻擊者 Qlocker 五天不法所得逾 26 萬美元

作者 | 發布日期 2021 年 04 月 27 日 13:51 | 分類 物聯網 , 科技生活 , 網路 Telegram share ! follow us in feedly


近來出現一波針對威聯通(QNAP)網路儲存裝置(NAS)的勒索攻擊 Qlocker,用戶裝置一旦感染之後,NAS 中的所有檔案便會被惡意軟體使用 7zip 壓縮並加上密碼保護。據了解,Qlocker 的幕後主使者在短短五天之内,不法所得已高達 26 萬美元以上。

根據資安媒體 BleepingComupter 報導,從 2021 年 4 月 19 日起觀測到Qlocker 勒索攻擊的足跡,且受害者數量快速增加,世界各國陸續傳出災情。使用者的 QNAP NAS 裝置一旦感染 Qlocker,當中所有檔案便會被惡意軟體使用 7zip 壓縮並加上密碼保護。而當 Qlocker 完成壓縮後,用戶的 NAS 中便會出現一個顯示「!!!READ_ME.txt」的未加密文字檔,內文即是威脅用戶付出 0.01 枚比特幣的贖金,以取得解壓縮用的密碼。

報導指出,Qlocker 攻擊對象多以家庭或是中小企業為主,因為這些用戶多半會將 NAS 裝置連上網路,以便異地遠端存取檔案。然而,家庭、中小企業等用戶對於資安防護較為薄弱,因此攻擊者只要掃瞄整個網路,找出開放連線、可遠端登入的設備,即可鎖定這些裝置發動攻擊。對此,QNAP 也已經推出修補 CVE-2020-36195 的資安修補更新程式。

另外,由於大多數的勒索攻擊都鎖定大型企業,並且要求鉅額的贖金。但是 Qlocker 則相反,每台被侵入的設備,只需要付出 0.01 枚的比特幣解密贖款就行(約新台幣 15,000 元)。許多受害者便因為這金額不高的贖金,決定花錢消災。

也因此,根據資安專家研究,Qlocker 在這樣積少成多的情況下,目前約有五百多名受害者選擇支付贖金,已累積約 5.26 枚比特幣,約 26 萬美元以上的不法所得。

(首圖來源:QNAP

關鍵字: , , ,