Deadbolt 勒索软件攻击 QNAP NAS 设备
QNAP 网络附加存储 (NAS) 设备再次受到勒索软件的攻击。这一次,犯罪分子正在使用一种名为 DeadBolt Ransomware 的恶意软件。不幸的是,似乎无法通过免费工具进行解密,受害者可能很难恢复其 QNAP 设备上的数据。目前,消除 DeadBolt Ransomware 造成的损害的唯一可行方法是从备份中恢复。
当 DeadBolt Ransomware 渗透到 QNAP NAS 设备时,它会立即发起文件锁定攻击。在此过程中,它将尝试加密尽可能多的文件,并在其名称后附加“.deadbolt”扩展名。然后它会劫持设备的登录页面,并将其替换为包含赎金记录的预制消息。受害者被告知支付 0.03 比特币的赎金(解密器约 1,100 美元)。
DeadBolt 勒索软件似乎专门针对 QNAP 设备,它们可能使用了未知的漏洞利用。他们的勒索信息还包括一个部分,供 QNAP 供应商阅读。在这段摘录中,犯罪分子提出以下建议:
- 如果 QNAP 支付 5 个比特币(约 184,000 美元),他们愿意披露感染媒介。
- 他们将提供一个适用于所有受害者的主解密密钥,以换取 50 个比特币。
最后但同样重要的是,犯罪分子完全依靠比特币网络与受害者或 QNAP 进行通信。他们要求先接收一笔交易,然后声称要发送另一笔包含指令的交易。建议 DeadBolt 勒索软件的受害者不要支付赎金,并探索其他数据恢复选项。