แรนซัมแวร์ DeadBolt โจมตีอุปกรณ์ Qnap NAS และความต้องการ 50 BTC สำหรับคีย์หลัก
นักวิจัยด้านความปลอดภัยและวิศวกรของ Qnap เตือนเกี่ยวกับการปรากฏตัวของมัลแวร์เรียกค่าไถ่ DeadBolt ตัวใหม่ที่โจมตี Qnap NAS. ตามที่แฮกเกอร์เอง, มัลแวร์ DeadBolt เข้ารหัสอุปกรณ์โดยใช้ช่องโหว่ 0 วัน.
คอมพิวเตอร์ส่งเสียงบี๊บ รายงานว่าการโจมตีเริ่มขึ้นเมื่อเดือนมกราคม 25, เมื่อเจ้าของ คิวแนป อุปกรณ์ต่างๆ เริ่มค้นพบว่าไฟล์ของพวกเขาถูกเข้ารหัส และชื่อไฟล์ของพวกเขาต่อท้ายด้วย .deadbolt. แหล่งสื่อทราบอย่างน้อย 15 เหยื่อของมัลแวร์ตัวใหม่. แทนที่จะเป็นบันทึกเรียกค่าไถ่, ซึ่งโดยปกติจะวางไว้ในทุกโฟลเดอร์บนอุปกรณ์, ข้อความของแฮกเกอร์ถูกวางไว้บนหน้าเข้าสู่ระบบ, ตามที่แสดงด้านล่าง.
ผู้เสียหายได้รับแจ้งว่าจำเป็นต้องโอน 0.03 บิตคอยน์ (ประมาณ $1,100) ไปยังที่อยู่ bitcoin เฉพาะที่ไม่ซ้ำกันสำหรับเหยื่อแต่ละราย. หลังจากการชำระเงิน, ผู้โจมตีแจ้งว่าจะทำธุรกรรมส่งคืนไปยังที่อยู่เดียวกัน, ซึ่งจะมีกุญแจในการถอดรหัสข้อมูล.
นักข่าวย้ำว่าปัจจุบันยังไม่มีหลักฐานว่าการจ่ายค่าไถ่โดยทั่วไปจะทำให้ได้รับกุญแจ, และผู้ใช้จะสามารถถอดรหัสไฟล์ของตนได้.
น่าสนใจ, บันทึกค่าไถ่มีลิงก์แยกต่างหากชื่อ “ข้อความสำคัญสำหรับ Qnap”, ที่, เมื่อคลิก, แสดงข้อความถึงนักพัฒนา. ผู้เขียนของ เดดโบลท์ มัลแวร์เขียนว่าพวกเขาพร้อมที่จะเปิดเผยรายละเอียดทั้งหมดเกี่ยวกับช่องโหว่แบบ Zero-day ที่พวกเขาใช้ประโยชน์หากบริษัทจ่ายเงินให้พวกเขา 5 บิตคอยน์ (ประมาณ $184,000). พวกเขายังรายงานด้วยว่าพวกเขาพร้อมที่จะขายมาสเตอร์คีย์ที่จะช่วยถอดรหัสไฟล์ของเหยื่อทั้งหมด, และข้อมูลเกี่ยวกับ 0 วันสำหรับ 50 บิตคอยน์, นั่นคือ, สำหรับเกือบทั้งหมด 1.85 ล้านดอลลาร์สหรัฐ.
ผู้ให้บริการ Ransomware ยืนยันว่าสามารถติดต่อได้ผ่านการชำระเงินด้วย Bitcoin เท่านั้น.
นักพัฒนา Qnap ได้รับการยืนยันแล้ว ข้อมูลเกี่ยวกับการโจมตี DeadBolt. ทางบริษัทขอเตือนผู้ใช้งาน:
ฉันขอเตือนคุณว่าเราเขียนอย่างนั้น FBI เชื่อมโยง ปีศาจแรนซัมแวร์ ถึงผู้เขียน ทริคบอท มัลแวร์, และนั่นด้วย คนสารี การโจมตีของแรนซัมแวร์ ไมน์คราฟต์ เซิร์ฟเวอร์.