„Deadbolt Ransomware“ eina po QNAP NAS įrenginių
QNAP Network Attached Storage (NAS) įrenginius vėl atakuoja išpirkos reikalaujančios programos. Šį kartą nusikaltėliai naudoja kenkėjišką programą, žinomą kaip „DeadBolt Ransomware“. Deja, naudojant nemokamus įrankius iššifruoti neįmanoma, o aukoms gali būti sunku atkurti duomenis savo QNAP įrenginiuose. Šiuo metu vienintelis tinkamas būdas panaikinti žalą, kurią daro DeadBolt Ransomware, yra atkurti iš atsarginės kopijos.
Kai „DeadBolt Ransomware“ įsiskverbia į QNAP NAS įrenginį, ji iškart pradės failų užrakinimo ataką. Šio proceso metu jis bandys užšifruoti kuo daugiau failų, prie jų pavadinimo pridėdamas plėtinį „.deadbolt“. Tada jis užgrobia įrenginio prisijungimo puslapį ir pakeičia jį iš anksto parengtu pranešimu, kuriame yra išpirkos laiškas. Aukoms liepiama sumokėti 0,03 Bitcoin išpirkos mokestį (apie 1100 USD už iššifruotoją).
Atrodo, kad „DeadBolt Ransomware“ taikosi konkrečiai į QNAP įrenginius ir gali naudoti nežinomą išnaudojimą. Jų išpirkos pranešime taip pat yra skyrius, kuris skirtas QNAP pardavėjui perskaityti. Šioje ištraukoje nusikaltėliai pateikia tokius pasiūlymus:
- Jie nori atskleisti infekcijos vektorių, jei QNAP sumokės 5 Bitcoin (apie 184 000 USD).
- Jie suteiks pagrindinį iššifravimo raktą, kuris veiks visoms aukoms mainais į 50 Bitcoin.
Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad nusikaltėliai, norėdami bendrauti su savo aukomis arba QNAP, visiškai pasikliauja Bitcoin tinklu. Pirmiausia jie prašo gauti operaciją, o paskui atsiųsti kitą operaciją, kurioje yra instrukcijos. „DeadBolt Ransomware“ aukoms patariama susilaikyti nuo išpirkos mokesčio mokėjimo ir ieškoti alternatyvių duomenų atkūrimo galimybių.