Threat Database Ransomware DeadBolt Ransomware

DeadBolt Ransomware

Een ransomwarecampagne die is uitgevoerd door nieuwe bedreigingsactoren die zichzelf DeadBolt noemen, is gericht op de NAS-apparaten (Network-Attached Storage) die door QNAP zijn vervaardigd. De aanvallers beweren een zero-day kwetsbaarheid in de apparaten te hebben ontdekt en misbruiken deze om een ransomware-bedreiging af te leveren. De aanvallen werden voor het eerst opgemerkt op 25 januari 2022. De getroffen gebruikers merkten op dat hun bestanden die waren opgeslagen op QNAP-apparaten ontoegankelijk waren geworden en dat nu '.deadbolt' aan hun naam was toegevoegd als een nieuwe bestandsextensie.

In plaats van tekstbestanden met een losgeldbrief naar de besmette apparaten te sturen, kozen de cybercriminelen van DeadBolt voor een andere methode om hun instructies te bezorgen. De aanvallers kapen de inlogpagina van het QNAP-apparaat en vervangen deze door een nieuw scherm met daarop hun bericht waarin om losgeld wordt gevraagd. Het vermelde losgeld is vastgesteld op 0,03 BTC (Bitcoin) ter waarde van ongeveer $ 1.100 tegen de huidige wisselkoers van de cryptocurrency. Een andere bijzonderheid van de DeadBolt-groep is de manier waarop communicatie met de slachtoffers zou moeten plaatsvinden. In tegenstelling tot de meeste ransomware-operators die afhankelijk zijn van een e-mailadres of een speciale TOR-website om als communicatiekanaal te fungeren, wisselt DeadBolt informatie uitsluitend uit via Bitcoin-transacties die worden gedaan naar het unieke portemonnee-adres dat aan elk slachtoffer wordt verstrekt. Inderdaad, na het overmaken van het losgeld naar het adres, moeten de slachtoffers ook wachten tot de hackers een transactie uitvoeren. De details worden verondersteld de decoderingssleutel te bevatten die de getroffen bestanden zou kunnen ontgrendelen door in het inlogscherm van het aangetaste apparaat te worden ingevoerd.

DeadBolt doet ook rechtstreeks verschillende aanbiedingen aan QNAP. Voor de prijs van 5 BTC zijn de cybercriminelen bereid om details over de zero-day kwetsbaarheid met het bedrijf te delen. Als QNAP bereid is 50 BTC (ongeveer $ 1,85 miljoen) te betalen, zullen de hackers ook de hoofddecoderingssleutel verstrekken waarvan ze beweren dat deze de bestanden van alle getroffen gebruikers kan ontgrendelen.

QNAP heeft verklaard de aanval te onderzoeken. Voor nu heeft het bedrijf manieren geboden voor gebruikers om het inlogscherm van DeadBolt te omzeilen en de toegang tot de beheerderspagina te herstellen via de http://nas_ip:8080/cgi-bin/index.cgi en https://nas_ip/cgi-bin /index.cgi URL's. Gebruikers worden sterk aangemoedigd om hun apparaten los te koppelen van internet en firewallbeveiliging in te schakelen. QNAP heeft ook een pagina voorzien met stappen over hoe gebruikers hun gegevens en NAS-apparaten kunnen beschermen.

Trending

Meest bekeken

Bezig met laden...