QNAPCrypt勒索软件
通常,勒索软件威胁往往旨在通过赎金垃圾邮件活动来尽可能多地感染系统。但是,QNAPCrypt Ransomware的作者采取了不同的方法。它们在目标方面非常挑剔,而且这种特洛伊木马攻击的唯一系统是NAS(网络附加存储)设备,这些设备由QNAP公司制造 - 一家专门从事NAS产品开发的台湾公司。为什么QNAPCrypt Ransomware的作者针对NAS服务器这是可以理解的,因为它们是公司和机构使用的,并且通常包含重要的敏感数据,因此它们是一个非常多汁的目标。这使受害者最终不得不支付赎金费。
目录
瞄准Linux
QNAPCrypt Ransomware针对运行Linux的系统。 QNAPCrypt Ransomware的确切传播方法尚不清楚。但是,已经证实,在一些情况下,不安全的SSH(安全外壳)服务一直是QNAPCrypt Ransomware利用其渗透到目标系统的后门。
高赎金费
一旦QNAPCrypt Ransomware设法破坏系统,它将开始锁定位于目标NAS服务器上的所有文件。所有经过QNAPCrypt Ransomware加密的文件都会更改其名称,因为该木马在文件名末尾添加了“.encrypt”扩展名。接下来,QNAPCrypt Ransomware删除了名为“README_FOR_DECRYPT.txt”的赎金票据,受害者需要下载并安装TOR浏览器,因为这是唯一的浏览器,这将允许他们访问攻击者所在的Deep Web他们的服务。 QNAPCrypt Ransomware为每个受害者指定一个不同的比特币钱包。赎金费用在0.45(写作时约4,600美元)和0.55比特币(写作时约5,600美元)之间变化。
攻击暂时停止
QNAPCrypt Ransomware中存在一个弱点,恶意软件专家并没有注意到这一点。攻击者不是为每个受害者生成新的比特币钱包,而是使用预先制作的现有比特币钱包列表。研究人员使用QNAPCrypt Ransomware在他们设置的虚假服务器上发起了一千多次攻击。这样,勒索软件就用完了攻击者注册的所有比特币钱包,从而阻止它现在能够执行攻击。这很可能只是暂时停止涉及QNAPCrypt Ransomware的活动。这种威胁的作者似乎技术娴熟,可能会找到解决方法并继续其运营。
我们强烈建议您不要向QNAPCrypt Ransomware的作者付款。相反,您应该尝试使用信誉良好的反恶意软件应用程序清除系统。然后,您可以尝试使用第三方数据恢复应用程序恢复某些文件。
