Deadbolt Ransomware går efter QNAP NAS-enheder

QNAP Network Attached Storage (NAS)-enheder er igen under angreb af ransomware. Denne gang bruger de kriminelle et stykke malware kendt som DeadBolt Ransomware. Desværre ser det ud til at være umuligt at dekryptere via gratis værktøjer, og ofre kan have svært ved at gendanne dataene på deres QNAP-enheder. I øjeblikket er den eneste levedygtige måde at fortryde den skade, som DeadBolt Ransomware gør, at gendanne fra en sikkerhedskopi.

Når DeadBolt Ransomware infiltrerer en QNAP NAS-enhed, vil den straks starte et fillåsningsangreb. Under denne proces vil den forsøge at kryptere så mange filer som muligt ved at tilføje '.deadbolt'-udvidelsen til deres navn. Den kaprer derefter enhedens login-side og erstatter den med en foruddefineret besked, som indeholder løsesumsedlen. Ofre bliver bedt om at betale et løsesum gebyr på 0,03 Bitcoin (ca. $1.100 for dekrypteringsværktøjet.)

Det ser ud til, at DeadBolt Ransomware er rettet mod QNAP-enheder specifikt, og de bruger muligvis en ukendt udnyttelse. Deres løsesum-besked inkluderer også en sektion, som er beregnet til at QNAP-leverandøren kan læse. I dette uddrag fremsætter de kriminelle følgende forslag:

• De er villige til at afsløre infektionsvektoren, hvis QNAP betaler 5 Bitcoin (ca. $184.000).
• De vil give en hoveddekrypteringsnøgle, der virker for alle ofre i bytte for 50 Bitcoin.

Sidst, men ikke mindst, er de kriminelle helt afhængige af Bitcoin-netværket for at kommunikere med deres ofre eller QNAP. De beder om at modtage en transaktion først, og hævder derefter at sende en anden transaktion, som indeholder instruktionerne. Ofre for DeadBolt Ransomware rådes til at afstå fra at betale løsesummen og undersøge alternative muligheder for datagendannelse.