El ransomware Deadbolt ataca a los dispositivos NAS de QNAP

Los dispositivos de almacenamiento conectado a la red (NAS) de QNAP están nuevamente bajo el ataque del ransomware. Esta vez, los delincuentes están utilizando una pieza de malware conocida como DeadBolt Ransomware. Desafortunadamente, parece ser imposible de descifrar a través de herramientas gratuitas, y las víctimas pueden tener dificultades para restaurar los datos en sus dispositivos QNAP. Actualmente, la única forma viable de deshacer el daño que hace DeadBolt Ransomware es restaurar desde una copia de seguridad.

Cuando DeadBolt Ransomware se infiltra en un dispositivo NAS de QNAP, inmediatamente lanzará un ataque de bloqueo de archivos. Durante este proceso, intentará cifrar tantos archivos como sea posible, agregando la extensión '.deadbolt' a su nombre. Luego secuestra la página de inicio de sesión del dispositivo y la reemplaza con un mensaje prefabricado, que contiene la nota de rescate. Se les dice a las víctimas que paguen una tarifa de rescate de 0.03 Bitcoin (alrededor de $1,100 por el descifrador).

Parece que DeadBolt Ransomware se dirige específicamente a los dispositivos QNAP y es posible que estén utilizando un exploit desconocido. Su mensaje de rescate también incluye una sección, que debe leer el proveedor de QNAP. En este extracto, los criminales hacen las siguientes propuestas:

• Están dispuestos a revelar el vector de infección si QNAP paga 5 Bitcoin (alrededor de $184 000).
• Proporcionarán una clave maestra de descifrado que funciona para todas las víctimas a cambio de 50 Bitcoin.

Por último, pero no menos importante, los delincuentes dependen por completo de la red Bitcoin para comunicarse con sus víctimas o con QNAP. Primero solicitan recibir una transacción y luego afirman enviar otra transacción, que contiene las instrucciones. Se recomienda a las víctimas de DeadBolt Ransomware que se abstengan de pagar la tarifa de rescate y que exploren opciones alternativas de recuperación de datos.