DeadBolt lausnarhugbúnaður ræðst á Qnap NAS tæki og krefst þess 50 BTC fyrir aðallykil
Öryggisrannsakendur og Qnap verkfræðingar hafa varað við tilkomu nýs DeadBolt lausnarhugbúnaðar sem ræðst á Qnap NAS. Samkvæmt tölvuþrjótunum sjálfum, DeadBolt malware dulkóðar tæki með því að nota 0 daga varnarleysi.
Hljóðandi tölva segir að árásirnar hafi hafist í janúar 25, þegar eigendur að Qnap tæki fóru að uppgötva að skrár þeirra voru dulkóðaðar og skráarnöfn þeirra voru bætt við .deadbolt. Fjölmiðlaheimildum er amk kunnugt um 15 fórnarlömb nýja spilliforritsins. Í stað lausnargjalds, sem er venjulega sett í hverja möppu á tækinu, skilaboð tölvuþrjóta eru sett beint á innskráningarsíðuna, eins og sýnt er hér að neðan.
Fórnarlambinu er tilkynnt að nauðsynlegt sé að flytja 0.03 bitcoin (um það bil $1,100) á ákveðið bitcoin heimilisfang sem er einstakt fyrir hvert fórnarlamb. Eftir greiðslu, árásarmennirnir tilkynna að þeir muni gera endursendingu á sama heimilisfang, sem mun innihalda lykil til að afkóða gögnin.
Blaðamenn leggja áherslu á að í augnablikinu eru engar vísbendingar um að greiðsla lausnargjaldsins leiði almennt til móttöku lykilsins., og notendur munu geta afkóða skrár sínar.
Athyglisvert, lausnargjaldsseðillinn hefur sérstakan hlekk sem heitir “Mikilvæg skilaboð fyrir Qnap”, sem, þegar smellt er, birtir skilaboð til þróunaraðila. Höfundar DeadBolt malware skrifa að þeir séu tilbúnir til að birta allar upplýsingar um núlldaga varnarleysið sem þeir nýta ef fyrirtækið greiðir þeim 5 bitcoins (um það bil $184,000). Þeir tilkynna einnig að þeir séu tilbúnir til að selja aðallykil sem mun hjálpa til við að afkóða skrár allra fórnarlamba, og upplýsingar um 0-dag fyrir 50 bitcoins, það er, fyrir næstum 1.85 milljón Bandaríkjadala.
Ransomware rekstraraðilar halda því fram að aðeins sé hægt að hafa samband við þá í gegnum bitcoin greiðslur.
Qnap verktaki hafa þegar staðfest upplýsingar um DeadBolt árásir. Fyrirtækið varar notendur við:
Ég minni á að við skrifuðum það FBI tengdi saman Djöfulsins lausnarhugbúnaður til höfunda TrickBot spilliforrit, og líka það Khonsari ransomware árásir Minecraft netþjóna.