Qlocker 是什么类型的勒索软件?
此病毒 2022年6月?国内爆发,大家需要注意,小心中毒?哭晕在厕所!!
对于已经中病毒的小伙伴,可以利用数据恢复工具或者碎片恢复工具从分区找被勒索病毒删除的原文件。
Qlocker 是一个勒索软件类型的恶意程序。此分类中的恶意软件通过使数据无法访问(主要是通过对其进行加密)进行操作,并要求赎金以恢复访问权限。
在 Qlocker 的情况下,它会通过将受害者的文件存储在受密码保护的 7zip 档案中来影响它们。受感染文件的原始扩展名更改为“?.7z?”扩展名。
在研究期间,Qlocker 专门针对 QNAP 品牌的网络附加存储 (NAS) 设备。一旦数据被锁定,勒索软件就会将赎金记录——“?!!!READ_ME.txt?”放到受影响的文件夹中。
由 Qlocker(“.7z”扩展名)加密(存档)的文件的屏幕截图:
勒索软件是如何感染我的计算机的?
勒索软件和其他恶意软件使用各种技术进行分发。恶意程序可以伪装成普通软件/媒体或与普通软件/媒体捆绑在一起,并通过可疑的下载源(例如,非官方和免费软件网站、点对点共享网络和其他第三方下载器)传播。
非法激活工具(“破解”)和非法更新是恶意软件扩散内容的主要例子。“破解”工具可能会导致感染而不是激活许可产品。
虚假更新程序通过滥用过时程序的弱点和/或安装恶意软件而不是更新来感染系统。恶意软件(包括勒索软件)通常也通过垃圾邮件活动扩散——在此期间发送数以千计的欺骗性/诈骗电子邮件的大规模操作。
这些信件包含传染性文件的下载链接,和/或文件附在电子邮件中。有害文件可以是各种格式,例如档案(ZIP、RAR 等)、可执行文件(.exe、.run 等)、PDF 和 Microsoft Office 文档、JavaScript 等。当文件被执行、运行或以其他方式打开时 - 会触发恶意软件下载/安装。
| 姓名 | Qlocker 病毒 |
| 威胁类型 | 勒索软件、加密病毒、文件加密压缩包 |
| 加密文件扩展名 | .7z(文件存储在 7zip 密码压缩包) |
| 赎金要求消息 | !!!READ_ME.txt |
| 赎金金额 | 1 BTC(比特币加密货币) |
| 症状 | 无法打开存储在您计算机上的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.7z)。您的桌面上会显示要求赎金的消息。网络犯罪分子要求支付赎金(通常是比特币)来解锁您的文件。 |
| 感染方式 | 受感染的电子邮件附件(宏病毒)、bt种子网站、恶意广告。 |
