DeadBolt勒索软件再次发难，威联通正展开调查

据BleepingComputer网站6月17日消息，网络附加存储 (NAS) 供应商威联通（QNAP） 于当日再次向客户发出提醒，要求他们采取措施保护好设备，以免受 DeadBolt 勒索软件新型攻击活动的影响。

公司主营业务：成都做网站、网站设计、外贸营销网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出裕安免费做网站回馈大家。

QNAP表示，它们于近期检测到新的 DeadBolt 勒索软件活动，根据目前受害者的报告，该攻击活动似乎针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。为此，QNAP强烈建议所有用户立即将其 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本，确保勒索软件不会通过 Internet 进行远程访问。

根据QNAP披露，受感染的设备升级系统固件后，能让内置的 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。若在升级固件输入DeadBolt解密密钥后无法找到赎金记录，可向QNAP支持部门寻求帮助。

如同在今年1月DeadBolt 发动的攻击一样，它会在所劫持设备的登录页面上留下“您的文件已被 DeadBolt 锁定”的警告，受感染设备一旦启动，DeadBolt 就会使用 AES128 加密文件，并在其名称后附加 .deadbolt 的扩展名。为了方便受害者能看到赎金记录，它还替换了 /home/httpd/index.html 文件。在受害者支付了0.03比特币的赎金后，攻击者会向同一比特币地址创建一个比特币交易，其中包含OP_RETURN输出下的解密密钥。

赎金记录与解密密钥说明

勒索软件专家Michael Gillespie创建了一个免费的Windows解密器，可以帮助解密文件而不使用DeadBolt提供的可执行程序。然而，受DeadBolt勒索软件攻击的QNAP用户仍需要支付赎金，以获得有效的解密密钥来恢复数据。

参考来源：https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/

名称栏目：DeadBolt勒索软件再次发难，威联通正展开调查
分享地址：http://www.36103.cn/qtweb/news43/4843.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联