DeadBolt lausnarhugbúnaður ræðst á Qnap NAS tæki og krefst þess 50 BTC fyrir aðallykil

Helga Smithjanúar 27, 2022Síðast uppfært: janúar 28, 2022
726 1 mínútu lestur

Öryggisrannsakendur og Qnap verkfræðingar hafa varað við tilkomu nýs DeadBolt lausnarhugbúnaðar sem ræðst á Qnap NAS. Samkvæmt tölvuþrjótunum sjálfum, DeadBolt malware dulkóðar tæki með því að nota 0 daga varnarleysi.

Hljóðandi tölva segir að árásirnar hafi hafist í janúar 25, þegar eigendur að Qnap tæki fóru að uppgötva að skrár þeirra voru dulkóðaðar og skráarnöfn þeirra voru bætt við .deadbolt. Fjölmiðlaheimildum er amk kunnugt um 15 fórnarlömb nýja spilliforritsins. Í stað lausnargjalds, sem er venjulega sett í hverja möppu á tækinu, skilaboð tölvuþrjóta eru sett beint á innskráningarsíðuna, eins og sýnt er hér að neðan.

DeadBolt ræðst á Qnap NAS

Fórnarlambinu er tilkynnt að nauðsynlegt sé að flytja 0.03 bitcoin (um það bil $1,100) á ákveðið bitcoin heimilisfang sem er einstakt fyrir hvert fórnarlamb. Eftir greiðslu, árásarmennirnir tilkynna að þeir muni gera endursendingu á sama heimilisfang, sem mun innihalda lykil til að afkóða gögnin.

Blaðamenn leggja áherslu á að í augnablikinu eru engar vísbendingar um að greiðsla lausnargjaldsins leiði almennt til móttöku lykilsins., og notendur munu geta afkóða skrár sínar.

DeadBolt ræðst á Qnap NAS

Athyglisvert, lausnargjaldsseðillinn hefur sérstakan hlekk sem heitir “Mikilvæg skilaboð fyrir Qnap”, sem, þegar smellt er, birtir skilaboð til þróunaraðila. Höfundar DeadBolt malware skrifa að þeir séu tilbúnir til að birta allar upplýsingar um núlldaga varnarleysið sem þeir nýta ef fyrirtækið greiðir þeim 5 bitcoins (um það bil $184,000). Þeir tilkynna einnig að þeir séu tilbúnir til að selja aðallykil sem mun hjálpa til við að afkóða skrár allra fórnarlamba, og upplýsingar um 0-dag fyrir 50 bitcoins, það er, fyrir næstum 1.85 milljón Bandaríkjadala.

DeadBolt ræðst á Qnap NAS

Ransomware rekstraraðilar halda því fram að aðeins sé hægt að hafa samband við þá í gegnum bitcoin greiðslur.
Qnap verktaki hafa þegar staðfest upplýsingar um DeadBolt árásir. Fyrirtækið varar notendur við:

DeadBolt ræðst á alla NAS tengdur við internetið án nokkurrar verndar og dulkóðar notendagögn til að safna lausnargjaldi í bitcoins. Ef NAS þinn er tengdur við internetið, það er í mikilli hættu ef stjórnborðið birtir skilaboðin „Hægt er að nálgast kerfisstjórnunarþjónustuna beint frá ytri IP tölu með því að nota eftirfarandi samskiptareglur: HTTP“.
Notendum er eindregið ráðlagt að uppfæra QTS í nýjustu fáanlegu útgáfuna og slökkva á framsendingu hafna á beininum sínum og UPnP virkni á Qnap NAS eins fljótt og auðið er.

Ég minni á að við skrifuðum það FBI tengdi saman Djöfulsins lausnarhugbúnaður til höfunda TrickBot spilliforrit, og líka það Khonsari ransomware árásir Minecraft netþjóna.

Merki
Helga Smithjanúar 27, 2022Síðast uppfært: janúar 28, 2022
726 1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn