Kể từ tháng 01/2022, mã độc tống tiền này đã nhắm mục tiêu đến các thiết bị QNAP NAS trên toàn thế giới và cho phép tin tặc thực hiện mã hóa nội dung của các hệ thống bị nhiễm. Sau khi mã hóa nội dung của thiết bị, mã độc tống tiền sẽ gắn vào đuôi .deadboltextension đối với tên của các tệp được trích dẫn và hiển thị trên trang đăng nhập của QNAP NAS với thông báo sau:
Cảnh báo tệp đã bị khóa bởi DeadBolt
Màn hình đăng nhập QNAP bị xâm nhập và hiển thị thông báo đòi tiền chuộc yêu cầu thanh toán 0,03 BTC tiền chuộc (khoảng 1.277 đô la) để nhận được khóa giải mã để khôi phục các tệp.
Thông báo đòi tiền chuộc cũng bao gồm một liên kết có tiêu đề “thông điệp quan trọng đối với QNAP” và trỏ đến một trang cung cấp chi tiết kỹ thuật về lỗ hổng zero-day được cho là nằm trong thiết bị QNAP NAS với giá 5 BTC (khoảng 212.000 đô la).
Tin tặc cũng đang chào bán khóa giải mã chính của QNAP với giá 50 BTC (hơn 2 triệu đô la), khóa giải mã này có thể cho phép tất cả các nạn nhân bị tấn công bởi mã độc tống tiền tự giải mã các tệp của họ.
Vào cuối tháng 01/2022, QNAP đã buộc phải cập nhật chương trình cơ sở cho các thiết bị NAS để bảo vệ khách hàng trước phần mềm tống tiền DeadBolt.
Đến tháng 02/2022, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo khách hàng của mình về làn sóng tấn công bằng mã độc tống tiền Deadbolt nhắm vào các thiết bị NAS của họ.
Hiện Censys đã báo cáo rằng số lượng thiết bị QNAP bị nhiễm DeadBolt đã lên đến đỉnh điểm vào tháng 01/2022. Cụ thể vào ngày 26/01/2022, khoảng 5.000 trong số 130.000 thiết bị QNAP NAS trực tuyến đã bị nhiễm DeadBolt. Nếu nạn nhân trả tiền chuộc, thì cuộc tấn công này sẽ thu về cho các tin tặc khoảng 4.484.700 đô la.
Vào tháng 3/2022, sau khi QNAP cập nhật chương trình cơ sở thì đã khắc phục được sự lây nhiễm, giảm thiệt hại xuống còn dưới 300 thiết bị.
Tuy nhiên, đã có một sự gia tăng trong việc lây nhiễm thiết bị QNAP trong những ngày qua. Trong một bài đăng trên blog, Censys cho biết đã có 1.146 thiết bị bị tấn công vào ngày 19/3/2022. Tại thời điểm ngày 22/3/2022, con số đó đã lên đến gần 1.500 thiết bị. Phần lớn các thiết bị bị tấn công đang sử dụng hệ điều hành QNAP QTS Linux phiên bản 5.10.60.
Dương Trường
09:00 | 17/03/2022
15:00 | 15/03/2022
08:00 | 19/04/2022
09:00 | 22/04/2022
07:00 | 20/05/2022
08:00 | 29/06/2022
13:00 | 10/03/2022
16:00 | 08/04/2022
09:00 | 12/03/2025
Theo Downdetector, trang chuyên theo dõi hoạt động của các dịch vụ Internet, mạng xã hội X bắt đầu bị gián đoạn dịch vụ vào tối 10/3 kéo dài đến 3h ngày 11/3 (giờ Việt Nam). Trên toàn cầu, có hơn 41.000 lượt báo cáo không thể truy cập vào mạng xã hội của Elon Musk. Hiện dịch vụ đã được khôi phục.
10:00 | 09/12/2024
Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
