Το Deadbolt Ransomware κυνηγά τις συσκευές QNAP NAS
Οι συσκευές QNAP Network Attached Storage (NAS) δέχονται και πάλι επίθεση από ransomware. Αυτή τη φορά, οι εγκληματίες χρησιμοποιούν ένα κομμάτι κακόβουλου λογισμικού γνωστό ως DeadBolt Ransomware. Δυστυχώς, φαίνεται να είναι αδύνατο να αποκρυπτογραφηθεί μέσω δωρεάν εργαλείων και τα θύματα μπορεί να δυσκολευτούν να επαναφέρουν τα δεδομένα στις συσκευές QNAP τους. Επί του παρόντος, ο μόνος βιώσιμος τρόπος για να αναιρέσετε τη ζημιά που προκαλεί το DeadBolt Ransomware είναι η επαναφορά από ένα αντίγραφο ασφαλείας.
Όταν το DeadBolt Ransomware διεισδύσει σε μια συσκευή QNAP NAS, θα ξεκινήσει αμέσως μια επίθεση κλειδώματος αρχείων. Κατά τη διάρκεια αυτής της διαδικασίας, θα προσπαθήσει να κρυπτογραφήσει όσο το δυνατόν περισσότερα αρχεία, προσθέτοντας την επέκταση '.deadbolt' στο όνομά τους. Στη συνέχεια, παραλαμβάνει τη σελίδα σύνδεσης της συσκευής και την αντικαθιστά με ένα προκατασκευασμένο μήνυμα, το οποίο περιέχει τη σημείωση λύτρων. Λέγεται στα θύματα να πληρώσουν ένα τέλος λύτρων 0,03 Bitcoin (περίπου 1.100 $ για τον αποκρυπτογραφητή).
Φαίνεται ότι το DeadBolt Ransomware στοχεύει ειδικά τις συσκευές QNAP και ενδέχεται να χρησιμοποιούν άγνωστη εκμετάλλευση. Το μήνυμά τους για λύτρα περιλαμβάνει επίσης μια ενότητα, την οποία προορίζεται να διαβάσει ο πωλητής QNAP. Σε αυτό το απόσπασμα οι εγκληματίες κάνουν τις εξής προτάσεις:
- Είναι πρόθυμοι να αποκαλύψουν τον φορέα μόλυνσης εάν η QNAP πληρώσει 5 Bitcoin (περίπου 184.000 $).
- Θα παρέχουν ένα κύριο κλειδί αποκρυπτογράφησης που λειτουργεί για όλα τα θύματα με αντάλλαγμα 50 Bitcoin.
Τελευταίο αλλά όχι λιγότερο σημαντικό, οι εγκληματίες βασίζονται εξ ολοκλήρου στο δίκτυο Bitcoin για να επικοινωνούν με τα θύματά τους ή το QNAP. Ζητούν να λάβουν πρώτα μια συναλλαγή και διεκδικούν να στείλουν μια άλλη συναλλαγή, η οποία περιέχει τις οδηγίες. Συνιστάται στα θύματα του DeadBolt Ransomware να απόσχουν από την πληρωμή του τέλους λύτρων και να διερευνήσουν εναλλακτικές επιλογές ανάκτησης δεδομένων.