DeadBolt, il nuovo Ransomware che prima cripta i dati e poi chiede il riscatto

0
141

Un virus altamente pericoloso sta prendendo piega sul web ultimamente, e pare che la sua specialità sia quella di appropriarsi dei dati bancari altrui. Ma come riesce?

DeadBolt, il nuovo Ransomware che prima cripta i dati e poi chiede il riscatto
Questo è il messaggio che gli hacker inviano alle vittime – Androiditaly.com

DeadBolt è il nome del malware che ha costretto i NAS di QNAP a rilasciare degli update di emergenza per poter bloccare tutti i possibili tentativi di hacker da parte di questo virus. Purtroppo, non è stato così facile come sembra visto e considerato che sia un tipo di malware anche difficile da individuare.

Secondo i dati del NAS, sono più di 3.600 le vittime che hanno avuto modo di conoscere DeadBolt trovandosi, per caso, in delle situazioni alquanto spiacevoli e che non dovrebbero mai accadere. Il virus è attivo più che altro in Italia, negli USA, in Francia, in Taiwan e nel Regno Unito.

L’obiettivo del malware

DeadBolt, il nuovo Ransomware che prima cripta i dati e poi chiede il riscatto
I dispositivi QNAP, purtroppo, si trovano in delle brutte situazioni ora – Androiditaly.com

Gli attacchi hanno avuto luogo a partire dal 25 gennaio, giorno in cui i dispositivi QNAP sono stati protagonisti di un forte problema: i file sono stati crittografati e modificati dall’aggiunta dell’estensione deadbolt. In questo modo, chiunque lo abbia voluto fare, si è assicurato di cambiare la pagina di accesso del NAS affinché comparisse il messaggio “WARNING: Your files have been locked by DeadBolt“.

In questa schermata viene pure detto che per decrittare il documento bisogna pagare 0,00 Bitcoin, ossia 980 euro, ad un indirizzo unico. E dopo il pagamento, come è facilmente intuibile, viene consegnata la chiave per poter “aprire” queste cartelle bloccate.

QNAP, in merito alla situazione, ha voluto esprimersi affermando di voler forzare l’update del NAS all’ultimo firmware: “Stiamo cercando di aumentare la protezione contro Deadbolt. […] Ai tempi di Qlocker molte persone sono state infettate dopo aver corretto la vulnerabilità. In effetti, l’intero focolaio si è scatenato dopo il rilascio della patch. Ma molte persone non applicano le patch di sicurezza lo stesso giorno o anche la stessa settimana in cui vengono rilasciate. E questo rende molto più difficile fermare una campagna ransomware“.

Continua su Reddit un rappresentante della società, il quale conclude in questo modo: “Lavoreremo su patch/miglioramenti di sicurezza contro Deadbolt e speriamo che vengano applicati immediatamente. So che ci sono tesi sul fatto che dovremmo farlo o meno (forzare l’aggiornamento automatico, ndr). È una decisione difficile da prendere. Ma l’abbiamo fatto a causa di Deadbolt e del nostro desiderio di fermare questo attacco il prima possibile“.

LEAVE A REPLY

Please enter your comment!
Please enter your name here