Ransomware | NAS | QNAP

Záludný ransomware DeadBolt šifruje NASy QNAP a požaduje výkupné ve výši 25 tisíc korun

Záludný ransomware DeadBolt šifruje NASy QNAP a požaduje výkupné ve výši 25 tisíc korun

Nová skupina ransomwaru DeadBolt se zaměřuje na síťová úložiště (NAS) značky QNAP. Dle informací webu Bleeping Computer zneužívá zero-day chybu a modifikuje software zařízení tak, aby se místo přihlašovací obrazovky zobrazoval požadavek na výkupné.

Útoky začaly v úterý 25. ledna, kdy řada majitelů zařízení QNAP zjistila, že soubory uložené na diskovém poli jsou zašifrované a jejich názvy byly doplněny o příponu .deadbolt. Ransomware informuje uživatele, že se stali terčem útoku kvůli nedostatečnému zabezpečení ze strany výrobce. Zařízení QNAP byla v minulosti lukrativním cílem pro různé kmeny ransomwaru, jako jsou QLocker či Ch0raix (známý také jako QNAPCrypt).

Klepněte pro větší obrázek Nový ransomware DeadBolt šifruje NASy QNAP

DeadBolt šifruje NASy QNAP

Útočníci požadují výkupné ve výši 0,03 bitcoinu (cca 25 tisíc korun), které chtějí poslat na uvedenou adresu bitcoinové peněženky, jež je pro každou oběť jedinečná. Oběť by následně měla obdržet 32místný dešifrovací klíč, umožňující dešifrování dat. Poněkud cynicky pak zní hláška „Pokud máte s tímto procesem potíže, obraťte se na odborníka na IT, který vám pomůže.“

Klepněte pro větší obrázek Útočníci požadují výkupné ve výši 0,03 bitcoinu (cca 25 tisíc korun)

V tuto chvíli není potvrzeno, že zaplacení výkupného skutečně povede k získání dešifrovacího klíče, ani že uživatelé budou moci dešifrovat soubory. Bleeping Computer ví o nejméně patnácti obětech nového ransomwaru DeadBolt, přičemž postižení uživatelé pocházejí z nejrůznějších koutů světa.

Podobně, jako u většiny ransomwarových útoků na NASy QNAP, se i DeadBolt týká pouze zařízení přístupných k internetu. Protože útočníci tvrdí, že útok je veden prostřednictvím zero-day zranitelnosti, musíme všem uživatelům zařízení této značky důrazně doporučit jejich neprodlené odpojení od internetu, případně umístění za firewall.

Za 41 milionů prodají hlavní klíč

Tvůrci ransomwaru přidali na obrazovku s požadavkem na výkupné také odkaz „důležitá zpráva pro QNAP“. Po otevření se zobrazí nabídka poskytnutí veškerých podrobností o zneužívané zranitelnosti, pokud společnost QNAP zaplatí částku 5 bitcoinů (cca 4,1 milionu korun).

Klepněte pro větší obrázek Za 50 bitcoinů (cca 41 milionů korun) jsou útočníci ochotni prodat hlavní dešifrovací klíč

Jak by patrně zaznělo v teleshoppingu: „To ale zdaleka není všechno!“ Za 50 bitcoinů (cca 41 milionů korun) jsou útočníci ochotni kromě podrobností o bezpečnostním nedostatku prodat hlavní dešifrovací klíč, který dokáže dešifrovat soubory všech postižených obětí.

Ransomwarový gang dále uvádí, že neexistuje žádný jiný způsob, jak jej kontaktovat než prostřednictvím plateb v bitcoinech. Tím se výrazně liší od jiných útoků tohoto typu, které obvykle poskytují nějakou formu komunikace, ať už prostřednictvím specializované webové stránky na darknetu, zabezpečeném e-mailu nebo platformy pro zasílání zpráv.

Diskuze (30) Další článek: Zásilkovna opět rozšířila výdejní síť. Balíky z e-shopů si vyzvednete i na nádražích

Témata článku: Internet, Bitcoin, Úložiště, Ransomware, NAS, Soubor, QNAP, DeadBolt, Bleeping Computer, QLocker, Uživatelé, Klíč, Zařízení, Výkupné



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
PowerToys naučí Windows 10 to, co základní systém neumí

PowerToys naučí Windows 10 to, co základní systém neumí

** Chybí vám ve Windows 10 funkce a nebojíte se experimentovat? ** Microsoft oživil sadu PowerToys, která zanikla spolu s XP** Co se bude hodit a co ještě není vyladěné?

Lukáš Václavík
PowerToysWindows 10
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování
Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

Munice ze zrušeného railgunu se postaví střelám s plochou dráhou letu

** Americké letectvo chce v nejbližší době postavit a otestovat prototyp nového samohybného děla ** To by mělo být schopné sestřelovat střely s plochou dráhou letu ** Při tom bude využívat munici určenou původně pro railgun

Stanislav Mihulka
VojenstvíUSA