据BleepingComputer网站6月17日消息,网络附加存储(NAS)提供商QNAP当天再次向客户发出提醒,要求他们采取措施保护自己的设备免受新的DeadBolt勒索软件攻击。QNAP表示,他们最近检测到一个新的DeadBolt勒索软件活动,根据当前受害者的报告,该攻击似乎针对运行QTS4.x系统版本的QNAPNAS设备。为此,QNAP强烈建议所有用户立即将其NAS设备上的QTS或QuTShero操作系统更新至最新版本,以确保勒索软件不会通过互联网被远程访问。据QNAP称,在受感染的设备升级其系统固件后,内置的MalwareRemover应用程序可以自动隔离已知会劫持登录页面的DeadBolt勒索票据。如果升级固件并输入DeadBolt解密密钥后仍找不到勒索字条,可以寻求QNAP支持部门的帮助。就像今年1月DeadBolt发起的攻击一样,它会在被劫持设备的登录页面留下“你的文件已被DeadBolt锁定”的警告。一旦受感染的设备启动,DeadBolt将使用AES128加密文件并将扩展名.deadbolt附加到其名称。它还替换了/home/httpd/index.html文件,以便受害者可以看到赎金记录。在受害者支付0.03比特币的赎金后,攻击者创建一个比特币交易到相同的比特币地址,其中包含OP_RETURN输出下的解密密钥。赎金票据和解密密钥说明勒索软件专家MichaelGillespie创建了一个免费的Windows解密器,可以在不使用DeadBolt提供的可执行程序的情况下帮助解密文件。然而,受到DeadBolt勒索软件攻击的QNAP用户仍然需要支付赎金才能获得有效的解密密钥来恢复他们的数据。参考来源:https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/
