Ten okrutny dekrypter ransomware tylko pogarsza sprawę

Urządzenia QNAP NAS na całym świecie zostały dotknięte powszechnym cyberatakiem po tym, jak grupa oprogramowania ransomware DeadBolt zaczęła szyfrować urządzenia pamięci masowej podłączone do sieci.

Użytkownicy QNAP NAS zgłosili, że ich pliki są zaszyfrowane z rozszerzeniem .deadbolt.

Użytkownicy spotkali się z ekranem wyświetlającym komunikat „OSTRZEŻENIE: Twoje pliki zostały zablokowane przez DeadBolt”, który dodał „Możesz dokonać płatności w wysokości (dokładnie) 0.030000 bitcoinów na następujący adres”.

odszyfrowywanie zamka

Ofiary otrzymały klucz deszyfrujący, aby odzyskać swoje pliki w kolejnej transakcji, chociaż nie ma potwierdzenia, że ​​zapłacenie okupu doprowadzi do pomyślnego odszyfrowania plików.

Firma QNAP zapewniła klientów, że mogą uzyskać dostęp do swojej strony administracyjnej, przechodząc pod adres http://nas_ip:8080/cgi-bin/index.cgi lub https://nas_ip/cgi-bin/index.cgi. Obiecuje również, że jego zespół reagowania na incydenty związane z bezpieczeństwem produktów przeprowadzi dochodzenie.

Użytkownikom zaleca się, aby przełączyć swoje urządzenia w tryb offline i umieścić je za zaporą sieciową do czasu znalezienia rozwiązania. Bez dostępu do Internetu ataki na urządzenia pamięci masowej podłączone do sieci (lub dowolne urządzenie podłączone do sieci) powinny być niemożliwe.

DeadBolt oferuje firmie QNAP udostępnienie luki zero-day, która umożliwiła grupie oprogramowania ransomware dostęp do urządzeń, za cenę 5 BTC. To, wraz z głównym kluczem deszyfrowania, będzie kosztować firmę 50 BTC.

Bez dedykowanej strony internetowej lub usługi e-mail gang powiedział, że jedynym sposobem na skontaktowanie się z nim jest zapłacenie Bitcoinem. Jednak grupa obiecała wysłać informację z dnia zerowego na adres e-mail [email chroniony] od QNAP.

Udostępnij to