Dead Bolt Ransomware: Outro exemplo de evolução do ransomware
Em Junho 17, QNAP, o fabricante de hardware de Taiwan, avisou seus clientes sobre ransomware ataques direcionados ao NAS da empresa (armazenamento conectado à rede) dispositivos. Após ataques em janeiro, Marchar, e pode, o Fechadura Morta ransomware é um problema iminente para dispositivos QNAP novamente.
A QNAP aconselha todos os usuários a atualizar sistemas operacionais para suas versões mais recentes e siga a rede regras de segurança: para manter os NASs desconectados da Internet global, usar VPN, senhas fortes, 2-autenticação de fator, e portas seguras. Serviços e sistemas operacionais desatualizados devem ser excluídos do uso.
Caso DeadBolt consiga se infiltrar, A QNAP sugere atualizar o sistema para a versão mais recente de uma ferramenta incorporada de remoção de malware para colocar em quarentena a nota de resgate que obstrui a página de login.
DeadBolt é altamente automatizado ransomware que infecta sistemas através da exploração de QTS e Herói QTS vulnerabilidades de sistemas operacionais. Operadores de ransomware usam criptografia AES-128. Eles não vão para um grande jogo, compensando o pequeno valor do resgate com o número de vítimas.
DeadBolt facilita pagamentos e decodificação com uma interface de usuário especial para descriptografia instantânea por meio de entrada de chave. Os malfeitores permitem pagar 0.3 bitcoins (em volta $1,160) para descriptografia de dados de um cliente NAS individual, cinco bitcoins (em volta $193,000) para dicas de informações de vulnerabilidade fornecidas à empresa atacada, ou 50 bitcoins (sobre $1 milhão) para uma chave mestra para descriptografar todos os dados nos servidores de destino. No entanto, pesquisadores da Trend Micro acreditam, com base na análise do código ransomware, que a chave mestra não funcionaria. Portanto, é mais uma opção imprevisível para operadores DeadBolt.
DeadBolt e ransomware têm como alvo NASs como os da QNAP por dois motivos. Primeiramente, a segurança desses dispositivos é relativamente baixa. Em segundo lugar, colher pagamentos menores de muitos clientes da empresa proprietária do armazenamento é mais benéfico do que caçar um peixe grande. Além disso, bandidos podem vender dados eles colocam as mãos, que é um canal de lucro totalmente diferente.