新的 DeadBolt 勒索軟件以 QNAP 設備為目標,要求 50 BTC 提供萬能鑰匙

https://www.bleepingcomputer.com/ By 

一個新的 DeadBolt 勒索軟件組織正在使用他們聲稱的設備軟件中的零日漏洞對全球 QNAP NAS 設備進行加密。

攻擊於今天 1 月 25 日開始,QNAP 設備突然發現其文件已加密,並且文件名附加了 .deadbolt 文件擴展名。
QNAP 設備的登錄頁面並沒有在設備上的每個文件夾中創建贖金記錄,而是被劫持以顯示一個屏幕,顯示“警告:您的文件已被 DeadBolt 鎖定”,如下圖所示。

被劫持的 QNAP 登錄頁面上的贖金記錄
被劫持的 QNAP 登錄頁面上的贖金記錄
來源:Twitter

此屏幕通知受害者他們應該向每個受害者唯一的封閉比特幣地址支付 0.03 比特幣(約 1,100 美元)。

解密密鑰說明
解密密鑰說明
來源:landski at BleepingComputer

然後可以將此解密密鑰輸入屏幕以解密設備的文件。目前,無法確認支付贖金將導致收到解密密鑰或用戶將能夠解密文件。

 

BleepingComputer 知道至少有 15 名新的 DeadBolt 勒索軟件攻擊的受害者,沒有針對特定區域。

與針對 QNAP 設備的所有勒索軟件攻擊一樣,DeadBolt 攻擊僅影響可訪問 Internet 的設備。

由於威脅參與者聲稱攻擊是通過零日漏洞進行的,因此強烈建議所有 QNAP 用戶斷開其設備與 Internet 的連接,並將其置於防火牆後面。

由於 QNAP 所有者成為來自其他兩個勒索軟件系列 Qlocker 和 eCh0raix的持續攻擊的目標,所有所有者都應遵循 這些步驟 來防止未來的攻擊。

BleepingComputer 創建了一個 DeadBolt 勒索軟件支持主題 ,可用於討論攻擊並可能從其他 QNAP 所有者那裡獲得幫助。

攻擊者要求 50 比特幣作為主密鑰
 

在主贖金記錄屏幕上,有一個標題為“QNAP 的重要消息”的鏈接,單擊該鏈接時,將顯示來自 DeadBolt 幫派的專門針對 QNAP 的消息。

如果 QNAP 向他們支付 5 個價值 184,000 美元的比特幣,DeadBolt 勒索軟件團伙將在此屏幕上提供所謂的零日漏洞的全部詳細信息。

他們還願意向 QNAP 出售可以為所有受影響的受害者解密文件的主解密密鑰和 50 個比特幣的零日信息,約合 185 萬美元。

“向 bc1qnju697uc83w5u3ykw7luujzupfyf82t6trlnd8 支付 50 BTC 的比特幣,”威脅參與者在給 QNAP 的消息中寫道。

“您將收到一個通用解密主密鑰(和說明),可用於解鎖所有客戶的文件。此外,我們還將向您發送有關零日漏洞的所有詳細信息至 security@qnap.com。”

來自威聯通的威脅參與者的消息
來自威聯通的威脅行為者消息
來源:Twitter

勒索軟件團伙進一步表示,除了通過比特幣支付之外,沒有其他方法可以聯繫到他們。

這種通信方法與其他通常提供某種形式的通信的勒索軟件攻擊截然不同,無論是通過專用的 Tor 網站、電子郵件還是消息傳遞平台。

BleepingComputer 已聯繫 QNAP 詢問有關 DeadBolt 攻擊的問題,並將通過他們的回復更新故事

更新:添加了有關如何檢索解密密鑰的更多信息。

發佈日期:2022-01-26