Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Qlocker 랜섬웨어, 7zip 이용 QNAP 기기 암호화
작성일 2021-04-22 조회 56

QNAP

 

 

QNAP 기기를 표적으로 공격에 사용되는 랜섬웨어가 있다. Qlocker라고 불리는 이 랜섬웨어는 QNAP 기기 안에 있는 파일을 추출하거나 암호화 하는 랜섬웨어로 잘 알려져 있다. 2021년 4월에도 이 랜섬웨어를 사용한 공격이 활발히 이뤄지고 있다. 랜섬웨어를 식별하는 사이트 ID-Ransomware에 의하면 Qlocker의 식별을 요청한 건수는 꾸준히 증가한 것을 볼 수 있다.

 

 

ID-R submissions from Qlocker victims

 

[그림 1. ID-Ransomware에서 제공한 Qlocker 검색 건수]

 

 

해당 랜섬웨어 피해자들에 따르면, 공격자는 7zip을 이용해 QNAP 기기안에 있는 파일들을 암호화 한다. 실제로 파일들이 암호화되면 QNAP 기기 모니터링에서 수많은 [.]7z 파일들을 확인할 수 있다. 그렇게 암호화된 파일들은 [그림2]와 같이 접근을 시도할 때 비밀번호 입력해야 한다.

 

Password-protected 7zip archive

 

[그림 2. Qlocker에 의해 7zip 암호화 된 파일]

 

 

암호화가 끝나면 사용자는 !!!READ_ME[.]txt 파일을 볼 수 있다. 이 파일에는 Client key와 함께 암호화된 파일을 복호화 하기 위해 돈을 지불해야 한다는 문구를 확인할 수 있다. 실제로 요구한 돈은 0.01BTC 우리 돈으로 하면 62만원 상당의 금액이다.

 

 

Qlocker ransom note

 

[그림 3. Qlocker READ_ME 파일]


 

 

현 시점에서 Qlocker에 의해 암호화된 파일은 비밀번호를 알고 있지 않는 한 무료로 복호화할 수 있는 방법이 없다. QNAP사는 Qlocker 랜섬웨어를 업로드할 때 사용한 QNAP 취약점들을 패치한 상태다. 취약점들은 QTS, Multimedia Console, Media Streaming 어플리케이션에서 나왔으며 QNAP는 사용자들에게 해당 취약점에 대한 업데이트를 가능한 빨리 취할 것을 권고하고 있다.

 

 

 

출처 

https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

https://id-ransomware.malwarehunterteam.com/index.php

 

첨부파일 첨부파일이 없습니다.
태그 Qlocker  ID-Ransomware  Linux  Hypocrite