Deadbolt Ransomware idzie po urządzeniach QNAP NAS

Urządzenia QNAP Network Attached Storage (NAS) ponownie są atakowane przez oprogramowanie ransomware. Tym razem przestępcy używają złośliwego oprogramowania znanego jako DeadBolt Ransomware. Niestety wydaje się, że odszyfrowanie za pomocą bezpłatnych narzędzi jest niemożliwe, a ofiary mogą mieć trudności z przywróceniem danych na swoich urządzeniach QNAP. Obecnie jedynym realnym sposobem na cofnięcie szkód wyrządzonych przez DeadBolt Ransomware jest przywrócenie z kopii zapasowej.

Gdy DeadBolt Ransomware zinfiltruje urządzenie QNAP NAS, natychmiast rozpocznie atak blokujący pliki. Podczas tego procesu będzie próbował zaszyfrować jak najwięcej plików, dodając rozszerzenie „.deadbolt” do ich nazwy. Następnie przechwytuje stronę logowania urządzenia i zastępuje ją wcześniej przygotowaną wiadomością zawierającą żądanie okupu. Ofiary mają zapłacić okup w wysokości 0,03 Bitcoina (około 1100 USD za deszyfrator).

Wygląda na to, że DeadBolt Ransomware atakuje w szczególności urządzenia QNAP i może wykorzystywać nieznany exploit. Ich wiadomość z żądaniem okupu zawiera również sekcję, którą powinien przeczytać sprzedawca QNAP. W tym fragmencie przestępcy przedstawiają następujące propozycje:

• Są gotowi ujawnić wektor infekcji, jeśli QNAP zapłaci 5 bitcoinów (około 184 000 USD).
• Dostarczą one główny klucz deszyfrujący, który działa dla wszystkich ofiar w zamian za 50 bitcoinów.

Wreszcie, przestępcy całkowicie polegają na sieci Bitcoin, aby komunikować się ze swoimi ofiarami lub QNAP. Najpierw proszą o otrzymanie transakcji, a następnie żądają wysłania kolejnej transakcji, która zawiera instrukcje. Ofiarom DeadBolt Ransomware zaleca się powstrzymanie się od płacenia okupu i zbadanie alternatywnych opcji odzyskiwania danych.