Deadbolt Ransomware går etter QNAP NAS-enheter

QNAP Network Attached Storage (NAS)-enheter er igjen under angrep av løsepengeprogramvare. Denne gangen bruker de kriminelle et stykke skadelig programvare kjent som DeadBolt Ransomware. Dessverre ser det ut til at det er umulig å dekryptere via gratisverktøy, og ofre kan ha vanskeligheter med å gjenopprette dataene på QNAP-enhetene sine. For øyeblikket er den eneste levedyktige måten å angre skaden som DeadBolt Ransomware gjør, å gjenopprette fra en sikkerhetskopi.

Når DeadBolt Ransomware infiltrerer en QNAP NAS-enhet, vil den umiddelbart starte et fillåsende angrep. Under denne prosessen vil den forsøke å kryptere så mange filer som mulig, ved å legge til '.deadbolt'-utvidelsen til navnet. Den kaprer deretter enhetens påloggingsside, og erstatter den med en forhåndsdefinert melding, som inneholder løsepenger. Ofrene blir bedt om å betale en løsepenge på 0,03 Bitcoin (omtrent $1100 for dekryptøren.)

Det ser ut til at DeadBolt Ransomware retter seg spesifikt mot QNAP-enheter, og de kan bruke en ukjent utnyttelse. Deres løsepengemelding inkluderer også en seksjon som er ment for QNAP-leverandøren å lese. I dette utdraget kommer forbryterne med følgende forslag:

• De er villige til å avsløre infeksjonsvektoren hvis QNAP betaler 5 Bitcoin (omtrent $184 000.)
• De vil gi en hoveddekrypteringsnøkkel som fungerer for alle ofre i bytte mot 50 Bitcoin.

Sist men ikke minst stoler de kriminelle helt på Bitcoin-nettverket for å kommunisere med sine ofre eller QNAP. De ber om å motta en transaksjon først, og hevder å sende en annen transaksjon, som inneholder instruksjonene. Ofre for DeadBolt Ransomware anbefales å avstå fra å betale løsepenger, og å utforske alternative datagjenopprettingsalternativer.