黑客又來了,QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟件攻擊,該勒索軟體將劫持 NAS 的登入畫面,並會將裝置內的文件進行加密,並改名為 .deadbolt 副檔名,這次黑客更要求 QNAP 為躼有受害者支付 50 個 Bitcoin 以換取萬能解密鑰匙,暫時 QNAP 並未透露會否為用寥支付此筆金額。
據了解,受害的 QNAP 裝置的登入頁面出現被劫持的警告訊算,寫著「WARNING : Your files have been locked by DeadBolt」,看到這個畫面代表著你所有的檔案己經被加密,黑客更嚣張地表示會被攻擊的原因,是 QNAP 的網絡保安水平不足。
黑客表示如果 QNAP 願意支付 5 個 Bitcoin,約值 191,000 美元,黑客將會提供這次 Deadbolt 所使用的0 Day 漏洞之全部訊息寄到 Security@qnap.com,讓 QNAP 可以針對漏洞作出修補,而如果 QNAP 願意為所有受害者支付 50 bitcoin 換取萬能解密鑰匙,價值約 1,910,000 美元,黑客則願意提供讓所有受影響的受害者解密文件。
暫時 QNAP 並未透露會否為用家支付此筆費用,以換回用家被加密了的檔案,如果用家趕著要回檔案,也可以直接支付黑客 0.03 個 Bitcoin,約值 US$1100。
