該勒索軟件被稱為Qlocker，于2021年4月19日開始針對QNAP設(shè)備。根據(jù)BleepingComputer Qlocker支持專題中受害者的報告，攻擊者使用7-zip將QNAP設(shè)備上的文件轉(zhuǎn)移到有密碼保護(hù)的檔案中。當(dāng)文件被鎖定時，QNAP資源監(jiān)控器會顯示許多 "7z "進(jìn)程，這是7zip的命令行可執(zhí)行程序。

當(dāng)勒索軟件完成后，QNAP設(shè)備的文件將被存儲在有密碼保護(hù)的7-zip檔案中，以.7z為擴(kuò)展名。要提取這些檔案，受害者將需要輸入一個只有攻擊者知道的密碼。QNAP設(shè)備被加密后，用戶會收到一個txt贖金說明，其中包括一個獨(dú)特的客戶密鑰，受害者需要輸入該密鑰來登錄贖金軟件的Tor支付網(wǎng)站。

從BleepingComputer看到的Qlocker贖金說明來看，所有受害者都被告知要支付0.01比特幣，約合557.74美元，以獲得存檔文件的密碼。在支付贖金并輸入有效的比特幣交易ID后，Tor支付網(wǎng)站將顯示受害者的7Zip檔案的密碼。今天凌晨，安全研究員Jack Cable聯(lián)系了BleepingComputer，說他在Qlocker Tor網(wǎng)站發(fā)現(xiàn)了一個漏洞，允許用戶免費(fèi)恢復(fù)他們的7zip密碼。

利用這個漏洞，受害者可以從一個已經(jīng)付款的人那里獲得一個比特幣交易ID，并稍作修改。當(dāng)他們向Qlocker Tor網(wǎng)站提交修改后的交易ID時，該網(wǎng)站接受它作為付款并顯示受害者的7zip密碼。昨晚，Jack Cable一直在私下里幫助人們恢復(fù)他們的密碼，并且正在與EMSIsoft安排建立一個幫助系統(tǒng)，以更好地利用這一弱點。

可悲的是，在安全人員了解到這個漏洞的一個小時后，勒索軟件運(yùn)營者抓住了這個漏洞并進(jìn)行了修復(fù)。因此現(xiàn)在如果沒有密碼，就沒有辦法恢復(fù)文件，而密碼已經(jīng)無法免費(fèi)取回了。