Программа-вымогатель Deadbolt используется для атак на поставщиков и клиентов NAS

Программа-вымогатель Deadbolt используется для атак на поставщиков и клиентов NAS

19 октября 2022 г.

Операторы ужасной программы-вымогателя атакуют сетевые хранилища (NAS) пользователей и производителей NAS в равной мере.

В исследование под названием «Программа-вымогатель Deadbolt: ничего но NASty», исследователи кибербезопасности из Group-IB опубликовали свой анализ продолжающейся кампании атаки программ-вымогателей, проводимой против устройств NAS, созданных тайваньским производителем QNAP.

Злоумышленники используют эксплойт нулевого дня (невиданная ранее уязвимость) в устройствах QNAP NAS, чтобы скомпрометировать конечные точки и доставить вредоносное ПО для малого и среднего бизнеса (SMB), учебных заведений и обычных потребителей.

10 BTC за технические детали

В своих отношениях с жертвами операторы Deadbolt требовали от 0,03 до 0,05 биткойнов (примерно от 500 до 1000 долларов США) в обмен на ключ дешифрования.

Однако исследователи также обнаружили, что программа-вымогатель банда обратилась к самой QNAP и потребовала гораздо более высокий выкуп в обмен на ценные данные об их операциях.

«За выкуп в размере 10 BTC (192 000 долларов США) злоумышленники пообещали поставщику NAS, QNAP, что они поделятся всеми техническими подробностями, касающимися уязвимости нулевого дня, которой они манипулировали, и за 50 BTC (959 000 долларов США) они предложили включить мастер-ключ для расшифровки файлов, принадлежащих клиентам поставщика, которые стали жертвами кампании, — написала Group-IB в своем отчете.

Подробнее

> Это лучшие службы защиты от кражи идентификационных данных

>< strong> Устройства NAS Asustor поражены программой-вымогателем Deadbolt атака

> QNAP Устройства NAS зашифрованы программой-вымогателем Deadbolt

Учитывая, что число успешных атак на устройства QNAP NAS этим летом выросло почти в семь раз, можно с уверенностью предположить, что QNAP любезно отклонила это предложение.

Большинство заражений произошло в США, Германии, и Италия.

В то время как группа, стоящая за Дэдболтом, пытается вымогать как можно больше денег, полиция идет по их следу и добивается значительных успехов в нейтрализации угрозы.

Согласно InfoSecurity, голландской полиции удалось обманом заставить операторов выдать более 150 расшифровок ключи ранее в этом месяце. Они сделали это, быстро отозвав платеж за ключи дешифрования до того, как он был подтвержден.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE