Qlocker勒索软件针对QNAP设备
在过去的一年中,QNAP设备已成为匿名网络犯罪分子进行的多次大规模攻击活动的目标。其中许多攻击都涉及使用文件加密木马,但不幸的是,最新的攻击没有什么不同。自4月19日以来,以Qlocker Ransomware别名跟踪的新发现威胁一直以QNAP设备为目标。受感染设备和受害者报告的数量正在迅速增加,而且Qlocker Ransomware活动似乎正在迅速发展。
与传统的勒索软件不同,Qlocker Ransomware不会对存储在设备上的文件进行加密–而是将它们放入受密码保护的存档中,并将其密码发送给攻击者的服务器。当然,Qlocker Ransomware的作者已确保对他们的恶意软件进行编程,以释放赎金记录,向受害人解释情况-它以“ !!! READ_ME.txt”的名称存储。
攻击者要求受害者下载并安装TOR浏览器,然后访问基于TOR的网站以支付赎金。犯罪分子要求输入0.01比特币(约合560美元)来换取密码,但他们没有提供任何证据证明自己可以信任。
Qlocker Ransomware活动的可怕之处在于,黑客通过使用仅在最近才修复的旧QNAP漏洞来破坏设备。如果您使用的是QNAP设备,则应立即应用最新的固件更新,以确保免受Qlocker Ransomware和类似恶意软件的侵害。不幸的是,对于Qlocker Ransomware攻击,无法选择免费数据恢复-受害者将只能从备份中恢复其数据。