DeadboltランサムウェアがQNAPNASデバイスを追いかける
QNAPネットワーク接続ストレージ(NAS)デバイスは、再びランサムウェアによる攻撃を受けています。今回、犯罪者はDeadBoltランサムウェアと呼ばれるマルウェアを使用しています。残念ながら、無料のツールを使用して復号化することは不可能であるように思われ、被害者はQNAPデバイスでデータを復元するのに苦労する可能性があります。現在、DeadBolt Ransomwareが与えるダメージを元に戻す唯一の実行可能な方法は、バックアップから復元することです。
DeadBoltランサムウェアがQNAPNASデバイスに侵入すると、すぐにファイルロック攻撃を開始します。このプロセス中に、できるだけ多くのファイルを暗号化しようとし、名前に「.deadbolt」拡張子を追加します。次に、デバイスのログインページを乗っ取り、身代金メモを含む事前に作成されたメッセージに置き換えます。犠牲者は0.03ビットコインの身代金を支払うように言われています(復号化装置には約$ 1,100)。
DeadBoltランサムウェアは特にQNAPデバイスを標的にしており、未知のエクスプロイトを使用している可能性があります。彼らの身代金メッセージには、QNAPベンダーが読むことを目的としたセクションも含まれています。この抜粋では、犯罪者は次の提案をします。
- QNAPが5ビットコイン(約184,000ドル)を支払う場合、彼らは感染ベクトルを開示する用意があります。
- 彼らは50ビットコインと引き換えにすべての犠牲者のために働くマスター復号化キーを提供します。
最後になりましたが、犯罪者は被害者またはQNAPとの通信をビットコインネットワークに完全に依存しています。彼らは最初にトランザクションを受信するように要求し、次に指示を含む別のトランザクションを送信するように要求します。 DeadBoltランサムウェアの被害者は、身代金の支払いを控え、代替のデータ回復オプションを検討することをお勧めします。