Bắt đầu từ ngày 19.4, người dùng QNAP NAS từ khắp nơi trên thế giới bất ngờ phát hiện dữ liệu của họ bị mã hóa vì bị một loại ransomware có tên Qlocker khai thác lỗ hổng trên thiết bị.
Một chi tiết khá bất ngờ là trong khi hầu hết các nhóm phát triển ransomware đều dành thời gian phát triển đáng kể cho phần mềm độc hại trở nên hiệu quả, đa tính năng và có khả năng mã hóa mạnh, thì Qlocker thậm chí không phải tạo ra chương trình độc hại của riêng họ.
Thay vào đó, họ quét các thiết bị QNAP được kết nối với internet và khai thác chúng bằng cách sử dụng các lỗ hổng được tiết lộ gần đây. Những khai thác này cho phép các kẻ tấn công thực thi từ xa tiện ích lưu trữ 7zip để mã hóa tất cả dữ liệu có trên thiết bị lưu trữ NAS của nạn nhân.
Sử dụng cách tiếp cận đơn giản như vậy cho phép họ mã hóa hàng nghìn thiết bị chỉ trong 5 ngày bằng cách sử dụng thuật toán mã hóa được tích hợp trong tiện ích nén tệp 7zip.
Ransomware thường nhắm mục tiêu vào doanh nghiệp và yêu cầu thanh toán tiền chuộc từ 100.000 USD đến 50 triệu USD để giải mã tất cả thiết bị của nạn nhân và không làm rò rỉ dữ liệu bị đánh cắp của họ. Tuy nhiên, Qlocker đã chọn một mục tiêu khác là người dùng, chủ doanh nghiệp vừa và nhỏ sử dụng thiết bị QNAP NAS để lưu trữ qua mạng. Có vẻ như những kẻ tấn công đã biết rõ mục tiêu và định giá yêu cầu tiền chuộc chỉ 0,01 Bitcoin (khoảng 500 USD theo thời điểm hiện tại).
Chúng ta có thể thấy việc bỏ ra hàng triệu USD để chuộc dữ liệu luôn đòi hỏi một công ty phải suy nghĩ kỹ lưỡng về việc liệu dữ liệu bị mất có trị giá lớn đến như vậy hay không. Thay vào đó, trả 500 USD có thể được coi là một cái giá nhỏ phải trả để khôi phục các tệp quan trọng. Quyết định của Qlocker dường như đã được đền đáp khi các khoản thanh toán liên tục mang lại lợi nhuận đáng kể trong một vài ngày hoạt động.
Tới thời điểm này, theo kết quả thu thập và khảo sát của nhà nghiên cứu bảo mật Jack Cable và BleepingComputer thì với 20 địa chỉ ví bitcoin, tin tặc đã nhận được khoản thanh toán tiền chuộc với tổng trị giá 5,25735623 Bitcoin. Số tiền này tương đương với khoảng 258.494 USD, dự tính khoảng 525 nạn nhân đã trả tiền chuộc dữ liệu. Chắc chắn con số này sẽ còn tiếp tục gia tăng.
Chiến dịch ransomware này vẫn đang diễn ra, với nhiều nạn nhân mới xuất hiện mỗi ngày. Do đó, tất cả người dùng QNAP phải cập nhật phiên bản mới nhất của Multimedia Console, Media Streaming Add-on và ứng dụng Hybrid Backup Sync để sửa các lỗ hổng và bảo vệ khỏi các cuộc tấn công ransomware này. Người dùng cũng nên bảo mật thiết bị NAS của họ để các cuộc tấn công khác trong tương lai khó thực hiện hơn.
Bình luận (0)