DeadBolt ransomware menyerang perangkat dan permintaan Qnap NAS 50 BTC untuk kunci utama

Helga SmithJanuari 27, 2022Terakhir Diperbarui: Januari 28, 2022
1 menit dibaca

Peneliti keamanan dan insinyur Qnap telah memperingatkan tentang munculnya ransomware DeadBolt baru yang menyerang Qnap NAS. Menurut para hacker itu sendiri, malware DeadBolt mengenkripsi perangkat menggunakan kerentanan 0 hari.

Komputer Tidur melaporkan bahwa serangan dimulai pada bulan Januari 25, ketika pemilik tidur siang perangkat mulai menemukan bahwa file mereka dienkripsi dan nama file mereka diberi akhiran .deadbolt. Setidaknya sumber media mengetahuinya 15 korban malware baru. Alih-alih catatan tebusan, yang biasanya ditempatkan di setiap folder di perangkat, pesan para peretas ditempatkan tepat di halaman login, seperti yang ditunjukkan di bawah ini.

DeadBolt menyerang Qnap NAS

Korban diberitahu bahwa perlu untuk dipindahkan 0.03 bitcoin (sekitar $1,100) ke alamat bitcoin tertentu yang unik untuk setiap korban. Setelah pembayaran, penyerang menginformasikan bahwa mereka akan melakukan transaksi pengembalian ke alamat yang sama, yang akan menyertakan kunci untuk mendekripsi data.

Para jurnalis menekankan bahwa saat ini tidak ada bukti bahwa pembayaran uang tebusan secara umum akan menghasilkan kunci, dan pengguna akan dapat mendekripsi file mereka.

DeadBolt menyerang Qnap NAS

Menariknya, catatan tebusan memiliki tautan terpisah berjudul “Pesan penting untuk Qnap”, yang, ketika diklik, menampilkan pesan kepada pengembang. Para penulis Baut Mati malware menulis bahwa mereka siap untuk mengungkapkan semua rincian kerentanan zero-day yang mereka eksploitasi jika perusahaan membayar mereka 5 bitcoin (sekitar $184,000). Mereka juga melaporkan bahwa mereka siap menjual kunci utama yang akan membantu mendekripsi file semua korban, dan informasi tentang 0 hari untuk 50 bitcoin, yaitu, selama hampir 1.85 juta dolar AS.

DeadBolt menyerang Qnap NAS

Operator Ransomware berpendapat bahwa mereka hanya dapat dihubungi melalui pembayaran bitcoin.
Pengembang Qnap sudah mengkonfirmasi informasi tentang serangan DeadBolt. Perusahaan memperingatkan pengguna:

DeadBolt menyerang semuanya NAS terhubung ke Internet tanpa perlindungan apa pun dan mengenkripsi data pengguna untuk mengumpulkan uang tebusan dalam bitcoin. Jika NAS Anda terhubung ke internet, beresiko tinggi jika panel kontrol menampilkan pesan “Layanan administrasi sistem dapat diakses langsung dari alamat IP eksternal menggunakan protokol berikut: HTTP”.
Pengguna sangat disarankan untuk memperbarui QTS ke versi terbaru yang tersedia dan menonaktifkan penerusan port pada router mereka dan fungsi UPnP di Qnap NAS sesegera mungkin.

Izinkan saya mengingatkan Anda bahwa kami menulis itu FBI mengaitkannya Ransomware setan kepada penulis TrickBot perangkat lunak perusak, dan juga itu Khonsari serangan ransomware Minecraft server.

Tag
Helga SmithJanuari 27, 2022Terakhir Diperbarui: Januari 28, 2022
1 menit dibaca

Helga Smith

Saya selalu tertarik pada ilmu komputer, terutama keamanan data dan tema, yang disebut saat ini "ilmu data", sejak remaja awal saya. Sebelum masuk ke tim Penghapusan Virus sebagai Pemimpin Redaksi, Saya bekerja sebagai pakar keamanan siber di beberapa perusahaan, termasuk salah satu kontraktor Amazon. Pengalaman lain: Yang saya dapatkan adalah mengajar di universitas Arden dan Reading.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Tombol kembali ke atas