2022-01-26
又來了 !! QNAP NAS 再被加密勒索
黑客要求 QNAP 為用家付 50 個 BTC 解鎖
文: KK Wong / 新聞中心

又來了, QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟體攻擊,該勒索軟體將會劫持 NAS 登入畫面,並且將裝置內的文件進行加密,並改為 .deadbolt 副檔名,這次黑客要求 QNAP 為所有受害者支付 50 個 Bitcoin 以換取萬能鑰匙,暫時 QNAP 並未透露會否為用家支付此筆費用,以換回用家被加密的檔案。

 

據了解,受害的 QNAP 裝置的登錄頁面會出現被劫持的警告訊息,寫著︰「WARNING: Your files have been locked by DeadBolt」,看到這個畫面代表著你所有檔案已被加密,黑客更嚣張地表示會被攻撃的原因,是因為 QNAP 的網絡保安水平不足。

 

黑客表示如果 QNAP 願意支付 5 個 Bitcoin,約值 191,000 美元,黑客將會提供這次 Deadbolt 所使用的 0 Day 漏洞之全部訊息並寄到 security@qnap.com,QNAP 可以針對漏洞作出修補。而如果 QNAP 願意為所有受害者支付 50 個 Bitcoin 換取萬能鑰匙,價值約 1,910,000 美元,黑客則願意提供讓所有受影響的受害者解密文件的主解密密鑰。

 

暫時 QNAP 並未透露會否為用家支付此筆費用,以換回用家被加密了的檔案,如果用家趕著要回檔案,也可以直接受黑客付上 0.03 個 Bitcoin,約值 US$1,100 美元。

 

QNAP 官方消息︰

https://www.qnap.com/zh-tw/security-news/2022/立即停止將 NAS 暴露於外網,共同打擊網路犯罪

 

 

QNAP

 

 

分享到:
發表評論