DeadBolt 勒索软件再次发难，威联通正展开调查

据BleepingComputer网站6月17日消息 ，勒索网络附加存储 (NAS) 供应商威联通（QNAP） 于当日再次向客户发出提醒，软件要求他们采取措施保护好设备
，再次展开以免受 DeadBolt 勒索软件新型攻击活动的发难影响 。

QNAP表示，威联它们于近期检测到新的通正 DeadBolt 勒索软件活动，根据目前受害者的高防服务器调查报告，该攻击活动似乎针对运行 QTS 4.x 系统版本的勒索 QNAP NAS 设备。为此，软件QNAP强烈建议所有用户立即将其 NAS 设备上的再次展开 QTS 或 QuTS hero 操作系统更新到最新版本，确保勒索软件不会通过 Internet 进行远程访问。发难

根据QNAP披露，亿华云威联受感染的通正设备升级系统固件后 ，能让内置的调查 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。若在升级固件输入DeadBolt解密密钥后无法找到赎金记录 ，勒索可向QNAP支持部门寻求帮助  。

如同在今年1月DeadBolt 发动的建站模板攻击一样，它会在所劫持设备的登录页面上留下“您的文件已被 DeadBolt 锁定”的警告 ，受感染设备一旦启动
，DeadBolt 就会使用 AES128 加密文件 ，并在其名称后附加 .deadbolt 的免费模板扩展名 。为了方便受害者能看到赎金记录
，它还替换了 /home/httpd/index.html 文件  。在受害者支付了0.03比特币的赎金后 
，攻击者会向同一比特币地址创建一个比特币交易，其中包含OP_RETURN输出下的解密密钥
。源码下载

赎金记录与解密密钥说明

勒索软件专家Michael Gillespie创建了一个免费的Windows解密器 ，可以帮助解密文件而不使用DeadBolt提供的可执行程序。然而，受DeadBolt勒索软件攻击的QNAP用户仍需要支付赎金
 ，以获得有效的源码库解密密钥来恢复数据 。

参考来源：https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/

很赞哦!（4）