Deadbolt 勒索軟件攻擊 QNAP NAS 設備

ransomware

QNAP 網絡附加存儲 (NAS) 設備再次受到勒索軟件的攻擊。這一次,犯罪分子正在使用一種名為 DeadBolt Ransomware 的惡意軟件。不幸的是,似乎無法通過免費工具進行解密,受害者可能很難恢復其 QNAP 設備上的數據。目前,消除 DeadBolt Ransomware 造成的損害的唯一可行方法是從備份中恢復。

當 DeadBolt Ransomware 滲透到 QNAP NAS 設備時,它會立即發起文件鎖定攻擊。在此過程中,它將嘗試加密盡可能多的文件,並在其名稱後附加“.deadbolt”擴展名。然後它會劫持設備的登錄頁面,並將其替換為包含贖金記錄的預製消息。受害者被告知支付 0.03 比特幣的贖金(解密器約 1,100 美元)。

DeadBolt 勒索軟件似乎專門針對 QNAP 設備,它們可能使用了未知的漏洞利用。他們的勒索信息還包括一個部分,供 QNAP 供應商閱讀。在這段摘錄中,犯罪分子提出以下建議:

  • 如果 QNAP 支付 5 個比特幣(約 184,000 美元),他們願意披露感染媒介。
  • 他們將提供一個適用於所有受害者的主解密密鑰,以換取 50 個比特幣。

最後但同樣重要的是,犯罪分子完全依靠比特幣網絡與受害者或 QNAP 進行通信。他們要求先接收一筆交易,然後聲稱要發送另一筆包含指令的交易。建議 DeadBolt 勒索軟件的受害者不要支付贖金,並探索其他數據恢復選項。

January 28, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。