QNAPCrypt勒索軟件
通常,勒索軟件威脅往往旨在通過贖金垃圾郵件活動來盡可能多地感染系統。但是,QNAPCrypt Ransomware的作者採取了不同的方法。它們在目標方面非常挑剔,而且這種特洛伊木馬攻擊的唯一系統是NAS(網絡附加存儲)設備,這些設備由QNAP公司製造 - 一家專門從事NAS產品開發的台灣公司。為什麼QNAPCrypt Ransomware的作者針對NAS服務器這是可以理解的,因為它們是公司和機構使用的,並且通常包含重要的敏感數據,因此它們是一個非常多汁的目標。這使受害者最終不得不支付贖金費。
目錄
瞄準Linux
QNAPCrypt Ransomware針對運行Linux的系統。 QNAPCrypt Ransomware的確切傳播方法尚不清楚。但是,已經證實,在一些情況下,不安全的SSH(安全外殼)服務一直是QNAPCrypt Ransomware利用其滲透到目標系統的後門。
高贖金費
一旦QNAPCrypt Ransomware設法破壞系統,它將開始鎖定位於目標NAS服務器上的所有文件。所有經過QNAPCrypt Ransomware加密的文件都會更改其名稱,因為該木馬在文件名末尾添加了“.encrypt”擴展名。接下來,QNAPCrypt Ransomware刪除了名為“README_FOR_DECRYPT.txt”的贖金票據,受害者需要下載並安裝TOR瀏覽器,因為這是唯一的瀏覽器,這將允許他們訪問攻擊者所在的Deep Web他們的服務。 QNAPCrypt Ransomware為每個受害者指定一個不同的比特幣錢包。贖金費用在0.45(寫作時約4,600美元)和0.55比特幣(寫作時約5,600美元)之間變化。
攻擊暫時停止
QNAPCrypt Ransomware中存在一個弱點,惡意軟件專家並沒有註意到這一點。攻擊者不是為每個受害者生成新的比特幣錢包,而是使用預先製作的現有比特幣錢包列表。研究人員使用QNAPCrypt Ransomware在他們設置的虛假服務器上發起了一千多次攻擊。這樣,勒索軟件就用完了攻擊者註冊的所有比特幣錢包,從而阻止它現在能夠執行攻擊。這很可能只是暫時停止涉及QNAPCrypt Ransomware的活動。這種威脅的作者似乎技術嫻熟,可能會找到解決方法並繼續其運營。
我們強烈建議您不要向QNAPCrypt Ransomware的作者付款。相反,您應該嘗試使用信譽良好的反惡意軟件應用程序清除系統。然後,您可以嘗試使用第三方數據恢復應用程序恢復某些文件。
