Deadbolt Ransomware va dopo i dispositivi QNAP NAS
I dispositivi QNAP Network Attached Storage (NAS) sono ancora una volta attaccati dal ransomware. Questa volta, i criminali stanno utilizzando un malware noto come DeadBolt Ransomware. Sfortunatamente, sembra impossibile decrittografare tramite strumenti gratuiti e le vittime potrebbero avere difficoltà a ripristinare i dati sui propri dispositivi QNAP. Attualmente, l'unico modo praticabile per annullare il danno causato da DeadBolt Ransomware è ripristinare da un backup.
Quando DeadBolt Ransomware si infiltra in un dispositivo QNAP NAS, lancerà immediatamente un attacco di blocco dei file. Durante questo processo, tenterà di crittografare il maggior numero possibile di file, aggiungendo l'estensione ".deadbolt" al loro nome. Quindi dirotta la pagina di accesso del dispositivo e la sostituisce con un messaggio predefinito, che contiene la richiesta di riscatto. Alle vittime viene detto di pagare una tassa di riscatto di 0,03 Bitcoin (circa $ 1.100 per il decryptor).
Sembra che DeadBolt Ransomware stia prendendo di mira specificamente i dispositivi QNAP e potrebbero utilizzare un exploit sconosciuto. Il loro messaggio di riscatto include anche una sezione, che deve essere letta dal fornitore di QNAP. In questo estratto, i criminali avanzano le seguenti proposte:
- Sono disposti a rivelare il vettore di infezione se QNAP paga 5 Bitcoin (circa $ 184.000).
- Forniranno una chiave di decrittazione principale che funziona per tutte le vittime in cambio di 50 Bitcoin.
Ultimo ma non meno importante, i criminali si affidano interamente alla rete Bitcoin per comunicare con le loro vittime o QNAP. Chiedono prima di ricevere una transazione e poi affermano di inviare un'altra transazione, che contiene le istruzioni. Si consiglia alle vittime del DeadBolt Ransomware di astenersi dal pagare la tassa di riscatto e di esplorare opzioni alternative di recupero dei dati.