Deadbolt 勒索軟件攻擊 QNAP NAS 設備
QNAP 網絡附加存儲 (NAS) 設備再次受到勒索軟件的攻擊。這一次,犯罪分子正在使用一種名為 DeadBolt Ransomware 的惡意軟件。不幸的是,似乎無法通過免費工具進行解密,受害者可能很難恢復其 QNAP 設備上的數據。目前,消除 DeadBolt Ransomware 造成的損害的唯一可行方法是從備份中恢復。
當 DeadBolt Ransomware 滲透到 QNAP NAS 設備時,它會立即發起文件鎖定攻擊。在此過程中,它將嘗試加密盡可能多的文件,並在其名稱後附加“.deadbolt”擴展名。然後它會劫持設備的登錄頁面,並將其替換為包含贖金記錄的預製消息。受害者被告知支付 0.03 比特幣的贖金(解密器約 1,100 美元)。
DeadBolt 勒索軟件似乎專門針對 QNAP 設備,它們可能使用了未知的漏洞利用。他們的勒索信息還包括一個部分,供 QNAP 供應商閱讀。在這段摘錄中,犯罪分子提出以下建議:
- 如果 QNAP 支付 5 個比特幣(約 184,000 美元),他們願意披露感染媒介。
- 他們將提供一個適用於所有受害者的主解密密鑰,以換取 50 個比特幣。
最後但同樣重要的是,犯罪分子完全依靠比特幣網絡與受害者或 QNAP 進行通信。他們要求先接收一筆交易,然後聲稱要發送另一筆包含指令的交易。建議 DeadBolt 勒索軟件的受害者不要支付贖金,並探索其他數據恢復選項。