據(jù)BleepingComputer網(wǎng)站6月17日消息，網(wǎng)絡(luò)附加存儲(chǔ) (NAS) 供應(yīng)商威聯(lián)通（QNAP） 于當(dāng)日再次向客戶(hù)發(fā)出提醒，要求他們采取措施保護(hù)好設(shè)備，以免受 DeadBolt 勒索軟件新型攻擊活動(dòng)的影響。

QNAP表示，它們于近期檢測(cè)到新的 DeadBolt 勒索軟件活動(dòng)，根據(jù)目前受害者的報(bào)告，該攻擊活動(dòng)似乎針對(duì)運(yùn)行 QTS 4.x 系統(tǒng)版本的 QNAP NAS 設(shè)備。為此，QNAP強(qiáng)烈建議所有用戶(hù)立即將其 NAS 設(shè)備上的 QTS 或 QuTS hero 操作系統(tǒng)更新到最新版本，確保勒索軟件不會(huì)通過(guò) Internet 進(jìn)行遠(yuǎn)程訪問(wèn)。

根據(jù)QNAP披露，受感染的設(shè)備升級(jí)系統(tǒng)固件后，能讓內(nèi)置的 Malware Remover 應(yīng)用程序自動(dòng)隔離已知劫持登錄頁(yè)面的 DeadBolt 贖金記錄。若在升級(jí)固件輸入DeadBolt解密密鑰后無(wú)法找到贖金記錄，可向QNAP支持部門(mén)尋求幫助。

如同在今年1月DeadBolt 發(fā)動(dòng)的攻擊一樣，它會(huì)在所劫持設(shè)備的登錄頁(yè)面上留下“您的文件已被 DeadBolt 鎖定”的警告，受感染設(shè)備一旦啟動(dòng)，DeadBolt 就會(huì)使用 AES128 加密文件，并在其名稱(chēng)后附加 .deadbolt 的擴(kuò)展名。為了方便受害者能看到贖金記錄，它還替換了 /home/httpd/index.html 文件。在受害者支付了0.03比特幣的贖金后，攻擊者會(huì)向同一比特幣地址創(chuàng)建一個(gè)比特幣交易，其中包含OP_RETURN輸出下的解密密鑰。

贖金記錄與解密密鑰說(shuō)明

勒索軟件專(zhuān)家Michael Gillespie創(chuàng)建了一個(gè)免費(fèi)的Windows解密器，可以幫助解密文件而不使用DeadBolt提供的可執(zhí)行程序。然而，受DeadBolt勒索軟件攻擊的QNAP用戶(hù)仍需要支付贖金，以獲得有效的解密密鑰來(lái)恢復(fù)數(shù)據(jù)。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/