Một băng đảng ransomware đã kiếm được 260.000 đô la trong 5 ngày bằng cách sử dụng tiện ích 7zip.



Một băng đảng ransomware đã kiếm được 260.000 USD chỉ trong 5 ngày chỉ bằng cách mã hóa từ xa các tệp trên các thiết bị QNAP bằng chương trình lưu trữ 7zip.

Bắt đầu từ thứ Hai, người dùng QNAP NAS từ khắp nơi trên thế giới bất ngờ phát hiện thấy tệp của họ bị mã hóa sau một hoạt động ransomware có tên Qlocker khai thác lỗ hổng trên các thiết bị của họ.

Trong khi hầu hết các nhóm ransomware đều dành thời gian phát triển đáng kể cho malware của chúng để làm cho nó trở nên hiệu quả, có nhiều tính năng và có mã hóa mạnh, băng đảng Qlocker thậm chí không phải tạo chương trình malware riêng cho chúng.

Thay vào đó, họ quét các thiết bị QNAP được kết nối với Internet và khai thác chúng bằng cách sử dụng các lỗ hổng được tiết lộ gần đây. Những khai thác này cho phép các hacker  thực thi từ xa tiện ích lưu trữ 7zip để bảo vệ bằng mật khẩu tất cả các tệp trên thiết bị lưu trữ NAS của nạn nhân.

Ransomware: Avoid Becoming the Next Victim | 2020-03-18 | Security Magazine

Sử dụng cách tiếp cận đơn giản như vậy cho phép họ mã hóa hơn một nghìn, nếu không phải hàng nghìn, thiết bị chỉ trong năm ngày bằng cách sử dụng thuật toán mã hóa đã được kiểm tra thời gian được tích hợp trong tiện ích lưu trữ 7zip.

Yêu cầu tiền chuộc đã được định giá chính xác.

Ransomware nhắm mục tiêu vào doanh nghiệp thường yêu cầu thanh toán tiền chuộc từ 100.000 đô la đến 50 triệu đô la để giải mã tất cả các thiết bị của và không làm rò rỉ dữ liệu bị đánh cắp của nạn nhân.

Tuy nhiên, Qlocker đã chọn một mục tiêu khác – người tiêu dùng và chủ doanh nghiệp vừa và nhỏ sử dụng thiết bị QNAP NAS để lưu trữ mạng lưới.

Có vẻ như những hacker đã biết rõ mục tiêu của chúng và họ định giá yêu cầu tiền chuộc chỉ 0,01 Bitcoin, hoặc theo giá Bitcoin ngày nay, khoảng 500 đô la.

Qlocker ransom demand

Yêu cầu Qlocker đòi tiền chuộc.

Quyết định trả hàng triệu đô la đòi hỏi một công ty phải suy nghĩ kỹ lưỡng về việc liệu dữ liệu bị mất có trị giá tương đương với số tiền chuộc hay ko.

Tuy nhiên, trả 500 đô la có thể được coi là một cái giá nhỏ phải trả để khôi phục các tệp quan trọng, bất kể nạn nhân có thể cảm thấy bị xâm phạm dữ liệu hay không.

Quyết định của Qlocker dường như đã được “đền đáp” khi các khoản thanh toán bắt đầu  mang lại lợi nhuận nhanh chóng và đáng kể cho các hacker trong một vài ngày hoạt động.

Qlocker đã kiếm được gần 260.000 đô la cho đến nay.

Vì ransomware Qlocker sử dụng một tập hợp địa chỉ Bitcoin cố định mà nạn nhân được luân chuyển qua, nên BleepingComputer có thể thu thập các địa chỉ và giám sát các khoản thanh toán của họ.

Tối thứ Ba, nhà nghiên cứu bảo mật Jack Cable đã phát hiện ra một lỗi ngắn hạn cho phép anh ta khôi phục miễn phí mật khẩu cho 55 mật khẩu nạn nhân. Trong khi tận dụng lỗ hổng này, anh ta đã thu thập mười địa chỉ Bitcoin khác nhau mà các hacker đang xoay vòng tới các nạn nhân và chia sẻ chúng với BleepingComputer.

Kể từ đó, BleepingComputer đã thu thập thêm 10 địa chỉ, với tổng số 20 địa chỉ bitcoin được sử dụng bởi các hacker Qlocker.

Tại thời điểm này, 20 địa chỉ bitcoin, được hiển thị bên dưới, đã nhận được khoản thanh toán tiền chuộc với tổng trị giá 5.25735623 Bitcoin. Số tiền này tương đương với khoảng $ 258.494.

Bitcoin Address Total Bitcoin payments
34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh 0.55216220
37m57HiP5rPceopgEWF9sM58CkzaDFYtaU 0.14021317
3Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU 0.09962125
3EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E 0.10915462
3EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH 0.34801656
3FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL 0.08951304
3FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW 0.38088464
3G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY 0.16983215
3GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG 0.46134513
3JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar 0.40133268
3KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN 0.29910901
3Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm 0.48277236
3LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS 0.31901320
3Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD 0.32386846
3PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV1 0.14020000
3PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN 0.15954000
3Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd 0.40031185
3EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB 0.13081244
3Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx 0.15965435
3JtUAz4aKUrjcBK47ocdv52tTJkriat1nx 0.08999912

 

 

Nếu chúng tôi chia số Bitcoin kiếm được, chúng tôi sẽ đưa ra khoảng 525 nạn nhân đã trả tiền chuộc cho đến nay.

Thật không may,tiền chuc là thứ khiến người dùng khó đưa ra quyết định trả tiền để khôi phục tệp của họ hay không, vì vậy con số này có thể sẽ tăng lên vào cuối tuần và sang tuần tới.

Chiến dịch ransomware này vẫn đang diễn ra, với những nạn nhân mới xuất hiện ngày càng nhiều. Do đó, tất cả người dùng QNAP phải cập nhật phiên bản mới nhất của Multimedia Console, Media Streaming Add-on và ứng dụng Hybrid Backup Sync để sửa các lỗ hổng và bảo vệ khỏi các cuộc ransomware attacks này.

Người dùng cũng nên bảo mật thiết bị NAS của họ để các cuộc tấn công khác trong tương lai để ngăn chặn chúng khó triển khai hơn trong tương lai gần.

Để biết thêm thông tin, bạn có thể đọc bài viết về Qlocker chuyên dụng của chúng tôi hoặc truy cập chủ đề hỗ trợ Qlocker tích cực của chúng tôi, nơi người dùng đang giúp nhau khôi phục tệp và bảo mật giữa các thiết bị

nguồn: bleepingcomputer



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật