A Deadbolt Ransomware a QNAP NAS eszközök után megy
A QNAP Network Attached Storage (NAS) eszközöket ismét zsarolóvírusok támadják. Ezúttal a bűnözők egy DeadBolt Ransomware néven ismert rosszindulatú programot használnak. Sajnos úgy tűnik, hogy ingyenes eszközökkel lehetetlen visszafejteni, és az áldozatok nehezen tudják visszaállítani az adatokat QNAP-eszközeiken. Jelenleg a DeadBolt Ransomware által okozott károk visszaállításának egyetlen járható módja a biztonsági mentésből történő visszaállítás.
Amikor a DeadBolt Ransomware behatol egy QNAP NAS eszközbe, azonnal fájlzárolási támadást indít. A folyamat során megkísérli a lehető legtöbb fájl titkosítását, és a nevükhöz a „.deadbolt” kiterjesztést fűzi. Ezután eltéríti az eszköz bejelentkezési oldalát, és egy előre elkészített üzenettel helyettesíti, amely tartalmazza a váltságdíjat. Az áldozatoknak 0,03 Bitcoin váltságdíjat kell fizetniük (kb. 1100 dollár a visszafejtőért).
Úgy tűnik, hogy a DeadBolt Ransomware kifejezetten a QNAP eszközöket célozza meg, és előfordulhat, hogy ismeretlen kizsákmányolást használnak. A váltságdíj-üzenetükben egy szakasz is található, amelyet a QNAP-szállítónak kell elolvasnia. Ebben a kivonatban a bűnözők a következő javaslatokat teszik:
- Hajlandóak nyilvánosságra hozni a fertőzés vektorát, ha a QNAP 5 Bitcoint (körülbelül 184 000 dollárt) fizet.
- 50 Bitcoinért cserébe egy fő dekódoló kulcsot biztosítanak, amely minden áldozat számára működik.
Végül, de nem utolsósorban, a bűnözők teljes mértékben a Bitcoin hálózatra hagyatkoznak az áldozataikkal vagy a QNAP-val való kommunikáció során. Először egy tranzakció fogadását kérik, majd azt kérik, hogy küldjenek egy másik tranzakciót, amely tartalmazza az utasításokat. A DeadBolt Ransomware áldozatainak azt tanácsoljuk, hogy tartózkodjanak a váltságdíj fizetésétől, és fedezzenek fel más adat-helyreállítási lehetőségeket.