Deadbolt Ransomware vai atrás de dispositivos QNAP NAS
Os dispositivos QNAP Network Attached Storage (NAS) estão novamente sob ataque de ransomware. Desta vez, os criminosos estão usando um malware conhecido como DeadBolt Ransomware. Infelizmente, parece ser impossível descriptografar por meio de ferramentas gratuitas, e as vítimas podem ter dificuldade em restaurar os dados em seus dispositivos QNAP. Atualmente, a única maneira viável de desfazer o dano que o DeadBolt Ransomware causa é restaurar a partir de um backup.
Quando o DeadBolt Ransomware se infiltra em um dispositivo QNAP NAS, ele inicia imediatamente um ataque de bloqueio de arquivos. Durante esse processo, ele tentará criptografar o maior número possível de arquivos, anexando a extensão '.deadbolt' ao nome. Em seguida, ele sequestra a página de login do dispositivo e a substitui por uma mensagem pré-criada, que contém a nota de resgate. As vítimas são instruídas a pagar uma taxa de resgate de 0,03 Bitcoin (cerca de US$ 1.100 pelo decodificador).
Parece que o DeadBolt Ransomware tem como alvo dispositivos QNAP especificamente e pode estar usando uma exploração desconhecida. Sua mensagem de resgate também inclui uma seção, que deve ser lida pelo fornecedor da QNAP. Nesse trecho, os criminosos fazem as seguintes propostas:
- Eles estão dispostos a divulgar o vetor de infecção se a QNAP pagar 5 Bitcoins (cerca de US$ 184.000).
- Eles fornecerão uma chave mestra de descriptografia que funciona para todas as vítimas em troca de 50 Bitcoins.
Por último, mas não menos importante, os criminosos confiam inteiramente na rede Bitcoin para se comunicar com suas vítimas ou com a QNAP. Eles pedem para receber uma transação primeiro e afirmam enviar outra transação, que contém as instruções. As vítimas do DeadBolt Ransomware são aconselhadas a não pagar a taxa de resgate e a explorar opções alternativas de recuperação de dados.