Threat Database Ransomware DeadBolt Ransomware

DeadBolt Ransomware

由自称为 DeadBolt 的新威胁参与者发起的勒索软件活动针对的是 QNAP 制造的 NAS(网络附加存储)设备。攻击者声称在设备中发现了一个零日漏洞,并正在利用它来传递勒索软件威胁。这些攻击于 2022 年 1 月 25 日首次被发现。受影响的用户注意到他们存储在 QNAP 设备上的文件已无法访问,并且现在在其名称中附加了“.deadbolt”作为新的文件扩展名。

DeadBolt 网络犯罪分子没有向受感染的设备发送带有赎金记录的文本文件,而是选择了一种不同的方法来传递他们的指令。攻击者劫持了 QNAP 设备的登录页面,并将其替换为包含要求赎金信息的新屏幕。所述赎金设定为 0.03 BTC(比特币),按加密货币的当前汇率计算,价值约 1,100 美元。 DeadBolt 组织展示的另一个特点是与受害者进行交流的方式。与大多数依赖电子邮件地址或专用 TOR 网站作为通信渠道的勒索软件运营商不同,DeadBolt 仅通过向每个受害者提供的唯一钱包地址进行的比特币交易来交换信息。事实上,在将赎金转移到地址后,受害者也应该等待黑客进行交易。它的详细信息应该带有解密密钥,可以通过输入受感染设备的登录屏幕来解锁受影响的文件。

DeadBolt 还直接向 QNAP 提供了多项报价。对于 5 BTC 的价格,网络犯罪分子愿意与该公司分享有关零日漏洞的详细信息。如果 QNAP 愿意支付 50 BTC(约 185 万美元),黑客还将提供他们声称能够解锁所有受影响用户的文件的主解密密钥。

QNAP 表示正在调查此次攻击。目前,该公司已为用户提供绕过 DeadBolt 登录屏幕并通过http://nas_ip:8080/cgi-bin/index.cgihttps://nas_ip/cgi-bin 恢复对其管理页面的访问的方法/index.cgi URL。强烈建议用户断开其设备与 Internet 的连接并启用防火墙保护。 QNAP 还提供了一个页面,其中包含有关用户如何保护其数据和 NAS 设备的步骤。

趋势

最受关注

正在加载...