Deadbolt Ransomware verfolgt NAS-Geräte von QNAP

QNAP Network Attached Storage (NAS)-Geräte werden erneut von Ransomware angegriffen. Dieses Mal verwenden die Kriminellen eine Malware namens DeadBolt Ransomware. Leider scheint es unmöglich zu sein, sie mit kostenlosen Tools zu entschlüsseln, und die Opfer haben möglicherweise Schwierigkeiten, die Daten auf ihren QNAP-Geräten wiederherzustellen. Derzeit besteht die einzige praktikable Möglichkeit, den von der DeadBolt Ransomware angerichteten Schaden rückgängig zu machen, darin, aus einem Backup wiederherzustellen.

Wenn die DeadBolt-Ransomware ein QNAP-NAS-Gerät infiltriert, startet sie sofort einen Dateisperrangriff. Während dieses Vorgangs versucht es, so viele Dateien wie möglich zu verschlüsseln, indem es die Erweiterung „.deadbolt“ an ihren Namen anhängt. Anschließend entführt es die Anmeldeseite des Geräts und ersetzt sie durch eine vorgefertigte Nachricht, die die Lösegeldforderung enthält. Die Opfer werden aufgefordert, eine Lösegeldgebühr von 0,03 Bitcoin (etwa 1.100 USD für den Entschlüsseler) zu zahlen.

Es scheint, dass die DeadBolt Ransomware speziell auf QNAP-Geräte abzielt und möglicherweise einen unbekannten Exploit verwendet. Ihre Lösegeldforderung enthält auch einen Abschnitt, den der QNAP-Anbieter lesen soll. In diesem Auszug machen die Kriminellen folgende Vorschläge:

• Sie sind bereit, den Infektionsvektor offenzulegen, wenn QNAP 5 Bitcoin (etwa 184.000 US-Dollar) zahlt.
• Sie werden einen Master-Entschlüsselungsschlüssel bereitstellen, der für alle Opfer im Austausch für 50 Bitcoin funktioniert.

Nicht zuletzt verlassen sich die Kriminellen vollständig auf das Bitcoin-Netzwerk, um mit ihren Opfern oder QNAP zu kommunizieren. Sie bitten darum, zuerst eine Transaktion zu erhalten und behaupten, dann eine weitere Transaktion zu senden, die die Anweisungen enthält. Opfern der DeadBolt Ransomware wird geraten, auf die Zahlung der Lösegeldgebühr zu verzichten und alternative Datenwiederherstellungsoptionen zu prüfen.