یک باند باج افزار فقط با رمزگذاری از راه دور پرونده ها در دستگاه های QNAP با استفاده از برنامه بایگانی 7zip ، فقط در عرض 5 روز 260 هزار دلار درآمد کسب کرده است.

از روز دوشنبه ، کاربران QNAP NAS از سراسر جهان پس از یک عملیات باج افزار به نام Qlocker که از آسیب پذیری های موجود در دستگاه ها سوء استفاده کردند ، ناگهان پرونده های خود را رمزگذاری شده یافته اند زیرا مجرمان سایبری با استفاده از 7zip در دستگاههای QNAP بعنوان باج افزار ،فایل های آنها را رمزگذاری نموده اند.

در حالی که بیشتر گروه های باج افزار برای توسعه کارآمد ، غنی از ویژگی و رمزگذاری قوی ، زمان توسعه قابل توجهی را در بدافزار خود قرار می دهند ، باند Qlocker حتی مجبور به ایجاد برنامه بدافزار خود نبود.

استفاده از 7zip در QNAP بعنوان باج افزار:

به جای آن ، آنها دستگاه های QNAP متصل به اینترنت را اسکن کرده و از آسیب پذیری هایی که اخیراً فاش شده استفاده کردند. این سوء استفاده ها به حمله کنندگان این امکان را داد تا از راه دور ابزار بایگانی 7zip را اجرا و فایلهای موجود در دستگاههای ذخیره سازی NAS را با رمز عبور رمزنگاری کنند.

استفاده از چنین رویکردی ساده به آنها امکان رمزگذاری بیش از هزار دستگاه ، اگر نه هزاران دستگاه را در عرض تنها پنج روز با استفاده از یک الگوریتم رمزنگاری آزمایش شده با زمان که در ابزار بایگانی 7zip تعبیه شده ، رمزگذاری می کند.

حمله روز صفر یا zero day چیست ؟

خواسته های باج خواهی به منصفانه قیمت گذاری شده است.

باج افزارهای سازمانی هدف معمولاً پرداخت های باج از 100000 تا 50 میلیون دلار برای رمزگشایی همه دستگاه های قربانی و فاش نشدن اطلاعات سرقت شده آنها را می طلبد.

با این حال ، Qlocker هدف دیگری را انتخاب کرد – مصرف کنندگان و صاحبان مشاغل کوچک تا متوسط که از دستگاه های QNAP NAS برای ذخیره سازی شبکه استفاده می کنند.

به نظر می رسد که عوامل تهدید اهداف خود را به خوبی می دانستند زیرا آنها تقاضای باج خود را فقط با 0.01 بیت کوین یا با قیمت های امروز بیت کوین ، تقریباً 500 دلار قیمت گذاری می کردند.

یک باند باج افزار با استفاده از ابزار 7zip در مدت 5 روز 260،000 دلار درآمد کسب کرد

 

تصمیم گیری برای پرداخت میلیون ها دلار نیاز به یک شرکت دارد که در مورد ارزش داده های از دست رفته میلیون ها دلار فکر کند.

با این حال ، پرداخت 500 دلار می تواند هزینه کمی برای بازیابی پرونده های مهم تلقی شود ، مهم نیست که یک قربانی چه احساس نقض کرده باشد.

به نظر می رسد که تصمیم Qlocker نتیجه داده است زیرا پرداخت ها با شتاب شروع به کار می کنند و به بازیگران تهدید بازگشت قابل توجهی برای چند روز فعالیت می رسانند.
Qlocker تاکنون تقریباً 260،000 دلار درآمد کسب کرده است

از آنجایی که باج افزار Qlocker از مجموعه ثابتی از آدرس های بیت کوین استفاده می کند که قربانیان از طریق آن چرخانده می شوند ، برای BleepingComputer امکان جمع آوری آدرس ها و نظارت بر پرداخت های آنها فراهم شده است.

باج : پرداخت کردن یا نکردن مسئله این است!

سه شنبه شب ، محقق امنیتی جک کابل یک اشکال کوتاه مدت را کشف کرد که به او امکان می داد رمزهای عبور 55 رمز عبور قربانیان را به صورت رایگان بازیابی کند. وی ضمن استفاده از این اشکال ، ده آدرس مختلف بیت کوین را که عوامل تهدید با قربانیان در حال چرخش بودند جمع آوری کرد و آنها را با BleepingComputer به اشتراک گذاشت.

از آن زمان ، BleepingComputer 10 آدرس اضافی را جمع آوری کرده است که در مجموع 20 آدرس بیت کوین استفاده شده توسط بازیگران تهدید Qlocker است.

در این زمان ، 20 آدرس بیت کوین که در زیر نشان داده شده اند ، باج پرداختی بالغ بر 5.25735623 بیت کوین دریافت کرده اند. این مبلغ تقریباً معادل 258،494 دلار است در زیر لیست آنها را می بینید

 

Bitcoin Address Total Bitcoin payments
34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh 0.55216220
37m57HiP5rPceopgEWF9sM58CkzaDFYtaU 0.14021317
3Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU 0.09962125
3EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E 0.10915462
3EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH 0.34801656
3FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL 0.08951304
3FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW 0.38088464
3G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY 0.16983215
3GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG 0.46134513
3JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar 0.40133268
3KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN 0.29910901
3Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm 0.48277236
3LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS 0.31901320
3Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD 0.32386846
3PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV1 0.14020000
3PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN 0.15954000
3Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd 0.40031185
3EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB 0.13081244
3Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx 0.15965435
3JtUAz4aKUrjcBK47ocdv52tTJkriat1nx 0.08999912

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code