freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DeadBolt 勒索软件再次发难,威联通正展开调查
2022-06-20 10:36:14
所属地 上海

据BleepingComputer网站6月17日消息,网络附加存储 (NAS) 供应商威联通(QNAP) 于当日再次向客户发出提醒,要求他们采取措施保护好设备,以免受 DeadBolt 勒索软件新型攻击活动的影响。

QNAP表示,它们于近期检测到新的 DeadBolt 勒索软件活动,根据目前受害者的报告,该攻击活动似乎针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。为此,QNAP强烈建议所有用户立即将其 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本,确保勒索软件不会通过 Internet 进行远程访问。

根据QNAP披露,受感染的设备升级系统固件后,能让内置的 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。若在升级固件输入DeadBolt解密密钥后无法找到赎金记录,可向QNAP支持部门寻求帮助。

如同在今年1月DeadBolt 发动的攻击一样,它会在所劫持设备的登录页面上留下“您的文件已被 DeadBolt 锁定”的警告,受感染设备一旦启动,DeadBolt 就会使用 AES128 加密文件,并在其名称后附加 .deadbolt 的扩展名。为了方便受害者能看到赎金记录,它还替换了 /home/httpd/index.html 文件。在受害者支付了0.03比特币的赎金后,攻击者会向同一比特币地址创建一个比特币交易,其中包含OP_RETURN输出下的解密密钥。

赎金记录与解密密钥说明

勒索软件专家Michael Gillespie创建了一个免费的Windows解密器,可以帮助解密文件而不使用DeadBolt提供的可执行程序。然而,受DeadBolt勒索软件攻击的QNAP用户仍需要支付赎金,以获得有效的解密密钥来恢复数据。

参考来源:https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者