DeadBolt ransomware attackerar Qnap NAS-enheter och kräver 50 BTC för huvudnyckel

Säkerhetsforskare och Qnap-ingenjörer har varnat för uppkomsten av en ny DeadBolt ransomware som attackerar Qnap NAS. Enligt hackarna själva, DeadBolt malware krypterar enheter med en 0-dagars sårbarhet.

Pipande dator rapporterar att attackerna började i januari 25, rapporterar att attackerna började i januari rapporterar att attackerna började i januari rapporterar att attackerna började i januari. Mediekällan känner till åtminstone 15 offer för den nya skadliga programvaran. Istället för en lösenseddel, som vanligtvis placeras i varje mapp på enheten, hackarnas meddelande placeras direkt på inloggningssidan, enligt nedanstående.

DeadBolt attackerar Qnap NAS

Offret informeras om att det är nödvändigt att överföra 0.03 bitcoin (ungefär $1,100) till en specifik bitcoin-adress som är unik för varje offer. Efter betalningen, angriparna informerar om att de kommer att göra en returtransaktion till samma adress, som kommer att innehålla en nyckel för att dekryptera data.

Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln.

DeadBolt attackerar Qnap NAS

Intressant, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln “Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln”, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln, Journalister betonar att det för närvarande inte finns några bevis för att betalningen av lösensumman i allmänhet kommer att leda till mottagandet av nyckeln. rapporterar att attackerna började i januari rapporterar att attackerna började i januari malware skriver att de är redo att avslöja alla detaljer om nolldagarssårbarheten de utnyttjar om företaget betalar dem 5 bitcoins (ungefär $184,000). De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer, De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer 50 bitcoins, det är, De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer 1.85 De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer.

DeadBolt attackerar Qnap NAS

De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer.
Qnap-utvecklare har redan bekräftat information om DeadBolt-attacker. De rapporterar också att de är redo att sälja en huvudnyckel som hjälper till att dekryptera alla offers filer:

DeadBolt attackerar alla I DEN ansluten till Internet utan något skydd och krypterar användardata för att samla in en lösen i bitcoins. Om din NAS är ansluten till internet, det är i hög risk om kontrollpanelen visar meddelandet "Systemadministrationstjänsten kan nås direkt från en extern IP-adress med hjälp av följande protokoll: HTTP".
Användare rekommenderas starkt att uppdatera QTS till den senaste tillgängliga versionen och inaktivera portvidarebefordran på sin router och UPnP-funktion på Qnap NAS så snart som möjligt.

Låt mig påminna dig om att vi skrev det FBI länkade till Devil ransomware till författarna till TrickBot skadliga program, och även det Konsert ransomware-attacker Minecraft servrar.

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen