Giatake sa DeadBolt ransomware ang mga aparato ug gipangayo sa Qnap NAS 50 BTC alang sa master key
Ang mga tigdukiduki sa seguridad ug mga inhenyero sa Qnap nagpasidaan bahin sa pagtungha sa usa ka bag-ong DeadBolt ransomware nga nag-atake sa Qnap NAS. Matod sa mga hacker mismo, ang DeadBolt malware nag-encrypt sa mga device gamit ang 0-day vulnerability.
Nagdugo nga Kompyuter nagtaho nga ang mga pag-atake nagsugod niadtong Enero 25, sa dihang ang mga tag-iya sa Qnap Ang mga device nagsugod sa pagdiskobre nga ang ilang mga file gi-encrypt ug ang ilang mga file name gisuffix sa .deadbolt. Ang tinubdan sa media nahibalo sa labing menos 15 biktima sa bag-ong malware. Imbes nga ransom note, nga kasagarang gibutang sa matag folder sa device, ang mensahe sa mga hacker gibutang diha mismo sa login page, ingon sa gipakita sa ubos.
Gipahibawo ang biktima nga kinahanglang mobalhin 0.03 bitcoin (gibanabana $1,100) sa usa ka piho nga adres sa bitcoin nga talagsaon sa matag biktima. Human sa pagbayad, gipahibalo sa mga tig-atake nga maghimo sila usa ka transaksyon sa pagbalik sa parehas nga adres, nga maglakip sa usa ka yawe sa pag-decrypt sa data.
Gipasiugda sa mga tigbalita nga sa pagkakaron walay ebidensiya nga ang pagbayad sa lukat kasagarang mosangpot sa pagkadawat sa yawe, ug ang mga tiggamit makahimo sa pag-decrypt sa ilang mga file.
Makapainteres, ang ransom note adunay lahi nga link nga giulohan “Importante nga mensahe para sa Qnap”, nga, sa dihang gi-klik, nagpakita sa usa ka mensahe ngadto sa mga developers. Ang mga tagsulat sa DeadBolt Ang malware nagsulat nga andam silang ibutyag ang tanang detalye sa zero-day vulnerability nga ilang gipahimuslan kung bayran sila sa kompanya 5 bitcoins (gibanabana $184,000). Gitaho usab nila nga andam sila nga ibaligya ang usa ka master key nga makatabang sa pag-decrypt sa mga file sa tanan nga mga biktima, ug impormasyon mahitungod sa 0-adlaw alang sa 50 bitcoins, mao, kay hapit 1.85 milyon nga US dollars.
Ang mga operator sa Ransomware nangatarungan nga mahimo ra silang makontak pinaagi sa pagbayad sa bitcoin.
Mga developer sa Qnap gikumpirma na impormasyon bahin sa mga pag-atake sa DeadBolt. Gipasidan-an sa kompanya ang mga tiggamit:
Tugoti ako nga pahinumdoman ka nga gisulat namon kana Gi-link sa FBI ang Yawa ransomware sa mga tagsulat sa TrickBot malware, ug usab niana Khonsari pag-atake sa ransomware Minecraft mga server.