Deadbolt Ransomware går efter QNAP NAS-enheter
QNAP Network Attached Storage (NAS)-enheter är återigen under attack av ransomware. Den här gången använder brottslingarna en del skadlig programvara som kallas DeadBolt Ransomware. Tyvärr verkar det vara omöjligt att dekryptera via gratisverktyg, och offer kan ha svårt att återställa data på sina QNAP-enheter. För närvarande är det enda gångbara sättet att ångra skadan som DeadBolt Ransomware gör att återställa från en säkerhetskopia.
När DeadBolt Ransomware infiltrerar en QNAP NAS-enhet kommer den omedelbart att starta en fillåsande attack. Under denna process kommer den att försöka kryptera så många filer som möjligt och lägga till tillägget '.deadbolt' till deras namn. Den kapar sedan enhetens inloggningssida och ersätter den med ett färdigt meddelande som innehåller lösensumman. Offren uppmanas att betala en lösensumma på 0,03 Bitcoin (cirka $1 100 för dekryptören.)
Det verkar som att DeadBolt Ransomware riktar sig specifikt mot QNAP-enheter, och de kanske använder en okänd exploatering. Deras lösenmeddelande innehåller också ett avsnitt som är avsett för QNAP-leverantören att läsa. I detta utdrag kommer brottslingarna med följande förslag:
- De är villiga att avslöja infektionsvektorn om QNAP betalar 5 Bitcoin (cirka $184 000.)
- De kommer att tillhandahålla en huvuddekrypteringsnyckel som fungerar för alla offer i utbyte mot 50 Bitcoin.
Sist men inte minst förlitar sig brottslingarna helt på Bitcoin-nätverket för att kommunicera med sina offer eller QNAP. De ber att få en transaktion först, och hävdar att de sedan skickar en annan transaktion, som innehåller instruktionerna. Offer för DeadBolt Ransomware rekommenderas att avstå från att betala lösenavgiften och att utforska alternativa alternativ för dataåterställning.