九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

事件報道

根據(jù)研究人員的最新報道，近期有一個勒索軟件團伙使用7zip壓縮程序來對QNAP設(shè)備上的文件進行加密，并在短短五天時間內(nèi)盈利可26萬美元。

從周一開始，全球各地的QNAP NAS用戶突然發(fā)現(xiàn)自己的文件竟然被加密了，而罪魁禍首就是一個名為Qlocker的勒索軟件，這款勒索軟件可以利用他們設(shè)備上的漏洞來實施攻擊并加密用戶的文件數(shù)據(jù)。

雖然大多數(shù)勒索軟件團伙會在他們的惡意軟件中投入了大量的開發(fā)時間，以使其高效、功能豐富，并具有強大的加密能力，但Qlocker團伙甚至不必創(chuàng)建自己的惡意軟件程序。

相反，他們會嘗試掃描連接到接入了互聯(lián)網(wǎng)的QNAP設(shè)備，并利用最近披露的漏洞進行攻擊。攻擊成功后，攻擊者將遠程執(zhí)行7zip壓縮工具對目標NSA存儲設(shè)備上的所有文件進行加密。

這是這種簡單的方法，允許他們可以使用7zip壓縮工具中內(nèi)置的加密算法，并在短短五天時間內(nèi)加密了上千臺設(shè)備。

勒索金額標價明確，但真的“合理”嗎?

以企業(yè)為目標的勒索軟件通常要求支付10萬到5000萬美元不等的贖金，以解密受害者的所有設(shè)備，而不泄露他們被盜的數(shù)據(jù)。

但是，Qlocker選擇了一個不同的目標，即使用QNAP NAS設(shè)備進行網(wǎng)絡(luò)存儲的普通用戶和中小型企業(yè)。

由此看來，Qlocker攻擊者很清楚自己的主要目標，因為他們的的贖金定價“僅”為0.01比特幣，或者按照今天的比特幣價格，大約為500美元(對于小編來說仍是天價!)。

決定支付數(shù)百萬美元需要公司認真考慮丟失的數(shù)據(jù)是否真的值數(shù)百萬美元。但犯罪分子和目標用戶可能會感覺，他們只需要支付500美元的一個“小代價”就可以恢復(fù)自己的重要文件，還是比較劃算的。

事實證明，Qlocker團伙的決策是正確的，因為他們的錢包經(jīng)過幾天時間現(xiàn)在已經(jīng)賺得盆滿缽滿了。

Qlocker目前已經(jīng)盈利26萬美元

由于Qlocker勒索軟件使用了一組固定的比特幣地址，目標用戶可以自行選擇向哪一個錢包地址支付比特幣，而研究人員也收集到了這些地址以監(jiān)控相關(guān)的支付活動。

就在周二晚上，，安全研究員Jack Cable發(fā)現(xiàn)了一個臨時性的安全漏洞，并成功免費恢復(fù)了55名目標用戶的文件。在利用這個漏洞的同時，他還收集到了10個不同的比特幣地址。

此后，研究人員又收集到了另外10個地址，Qlocker的攻擊者總共使用了20個比特幣地址。

下面給出的就是這20個比特幣錢包地址，總共接收到了5.25735623個比特幣，價值大約為26萬美元。

由此看來，現(xiàn)在大約已經(jīng)有525名目標用戶支付了數(shù)據(jù)贖金。

但不幸的是，隨著用戶做出付費恢復(fù)文件的艱難決定，贖金不斷涌入，因此這個數(shù)字可能會在整個周末和下周增加。

緩解方案

目前，這個勒索攻擊活動仍在進行之中，每天都有新的受害者出現(xiàn)。因此，所有QNAP用戶必須更新最新版本的多媒體控制臺、媒體流附加組件和混合備份同步應(yīng)用程序，以修復(fù)漏洞并防范這些勒索軟件攻擊。

此外，我們還建議用戶采取其他措施以保護其NAS設(shè)備的安全，以應(yīng)對將來可能發(fā)生的其他攻擊。