Deadbolt Ransomware vai atrás de dispositivos QNAP NAS

ransomware

Os dispositivos QNAP Network Attached Storage (NAS) estão novamente sob ataque de ransomware. Desta vez, os criminosos estão usando um malware conhecido como DeadBolt Ransomware. Infelizmente, parece ser impossível descriptografar por meio de ferramentas gratuitas, e as vítimas podem ter dificuldade em restaurar os dados em seus dispositivos QNAP. Atualmente, a única maneira viável de desfazer o dano que o DeadBolt Ransomware causa é restaurar a partir de um backup.

Quando o DeadBolt Ransomware se infiltra em um dispositivo QNAP NAS, ele inicia imediatamente um ataque de bloqueio de arquivos. Durante esse processo, ele tentará criptografar o maior número possível de arquivos, anexando a extensão '.deadbolt' ao nome. Em seguida, ele sequestra a página de login do dispositivo e a substitui por uma mensagem pré-criada, que contém a nota de resgate. As vítimas são instruídas a pagar uma taxa de resgate de 0,03 Bitcoin (cerca de US$ 1.100 pelo decodificador).

Parece que o DeadBolt Ransomware tem como alvo dispositivos QNAP especificamente e pode estar usando uma exploração desconhecida. Sua mensagem de resgate também inclui uma seção, que deve ser lida pelo fornecedor da QNAP. Nesse trecho, os criminosos fazem as seguintes propostas:

  • Eles estão dispostos a divulgar o vetor de infecção se a QNAP pagar 5 Bitcoins (cerca de US$ 184.000).
  • Eles fornecerão uma chave mestra de descriptografia que funciona para todas as vítimas em troca de 50 Bitcoins.

Por último, mas não menos importante, os criminosos confiam inteiramente na rede Bitcoin para se comunicar com suas vítimas ou com a QNAP. Eles pedem para receber uma transação primeiro e afirmam enviar outra transação, que contém as instruções. As vítimas do DeadBolt Ransomware são aconselhadas a não pagar a taxa de resgate e a explorar opções alternativas de recuperação de dados.

January 28, 2022
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.