Deadbolt 勒索软件攻击 QNAP NAS 设备

QNAP 网络附加存储 (NAS) 设备再次受到勒索软件的攻击。这一次，犯罪分子正在使用一种名为 DeadBolt Ransomware 的恶意软件。不幸的是，似乎无法通过免费工具进行解密，受害者可能很难恢复其 QNAP 设备上的数据。目前，消除 DeadBolt Ransomware 造成的损害的唯一可行方法是从备份中恢复。

当 DeadBolt Ransomware 渗透到 QNAP NAS 设备时，它会立即发起文件锁定攻击。在此过程中，它将尝试加密尽可能多的文件，并在其名称后附加“.deadbolt”扩展名。然后它会劫持设备的登录页面，并将其替换为包含赎金记录的预制消息。受害者被告知支付 0.03 比特币的赎金（解密器约 1,100 美元）。

DeadBolt 勒索软件似乎专门针对 QNAP 设备，它们可能使用了未知的漏洞利用。他们的勒索信息还包括一个部分，供 QNAP 供应商阅读。在这段摘录中，犯罪分子提出以下建议：

• 如果 QNAP 支付 5 个比特币（约 184,000 美元），他们愿意披露感染媒介。
• 他们将提供一个适用于所有受害者的主解密密钥，以换取 50 个比特币。

最后但同样重要的是，犯罪分子完全依靠比特币网络与受害者或 QNAP 进行通信。他们要求先接收一笔交易，然后声称要发送另一笔包含指令的交易。建议 DeadBolt 勒索软件的受害者不要支付赎金，并探索其他数据恢复选项。