社区编辑申请
注册/登录
DeadBolt 勒索软件再次发难,威联通正展开调查
安全
根据QNAP披露,受感染的设备升级系统固件后,能让内置的 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。若在升级固件输入DeadBolt解密密钥后无法找到赎金记录,可向QNAP支持部门寻求帮助。

据BleepingComputer网站6月17日消息,网络附加存储 (NAS) 供应商威联通(QNAP) 于当日再次向客户发出提醒,要求他们采取措施保护好设备,以免受 DeadBolt 勒索软件新型攻击活动的影响。

QNAP表示,它们于近期检测到新的 DeadBolt 勒索软件活动,根据目前受害者的报告,该攻击活动似乎针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。为此,QNAP强烈建议所有用户立即将其 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本,确保勒索软件不会通过 Internet 进行远程访问。

根据QNAP披露,受感染的设备升级系统固件后,能让内置的 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。若在升级固件输入DeadBolt解密密钥后无法找到赎金记录,可向QNAP支持部门寻求帮助。

如同在今年1月DeadBolt 发动的攻击一样,它会在所劫持设备的登录页面上留下“您的文件已被 DeadBolt 锁定”的警告,受感染设备一旦启动,DeadBolt 就会使用 AES128 加密文件,并在其名称后附加 .deadbolt 的扩展名。为了方便受害者能看到赎金记录,它还替换了 /home/httpd/index.html 文件。在受害者支付了0.03比特币的赎金后,攻击者会向同一比特币地址创建一个比特币交易,其中包含OP_RETURN输出下的解密密钥。

赎金记录与解密密钥说明

勒索软件专家Michael Gillespie创建了一个免费的Windows解密器,可以帮助解密文件而不使用DeadBolt提供的可执行程序。然而,受DeadBolt勒索软件攻击的QNAP用户仍需要支付赎金,以获得有效的解密密钥来恢复数据。

参考来源:https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-01 17:47:24

运维监控系统

2022-06-23 09:49:16

火绒安全英特尔

2022-05-17 14:03:42

勒索软件远程工作

2022-06-09 18:04:46

网络攻击网络安全

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-04-17 12:11:49

勒索软件数据泄露

2022-03-24 09:48:59

勒索软件网络攻击

2022-05-20 18:39:31

戴尔

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-05-17 11:06:44

数据库MySQL系统

2022-06-16 10:31:26

2022-06-23 11:42:22

MySQL数据库

2022-06-09 12:06:21

2022-06-15 16:16:21

分布式数据库鸿蒙

2022-06-15 10:30:07

数据中心5G蜂窝网络

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-05-09 15:08:56

存储厂商NFV领域华为

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议2022年云计算应用关键威胁调查

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号