به گزارش کارگروه امنیت سایبربان؛ گروه باج افزاری جدید DeadBolt (دِد بالت) با استفاده از یک آسیب پذیری روز صفر در نرم افزار دستگاه های ذخیره ساز تحت شبکه QNAP، این دستگاه ها را در سرتاسر دنیا رمزنگاری می کند.
این حمله که از روز گذشته آغاز شد، به یک باره فایل های موجود در دستگاه های QNAP را رمزنگاری و افزونه .deabolt را به آن ها اضافه کرد.
صفحه لاگین دستگاه های QNAP به جای ایجاد نوت های باج در هر فایل، هایجک می شود و هشدار قفل شدن با وسیله دد بالت را به نمایش خواهد گذاشت.
در این حمله به قربانیان هشدار داده می شود آن ها باید 0.03 بیت کوین (معادل 1100 دلار) را به عنوان باج پرداخت کنند. پس از پرداخت باج، احتمالا کلید های رمزگشایی به قربانیان ارسال خواهد شد. البته این موضوع هنوز تایید نشده است.
بلیپینگ کامپیوتر مدعی است تا به الان دست کم 15 قربانی در حمله باج افزاری دد بالت شناسایی شده اند. این حملات تنها، دستگاه هایی را مورد هدف قرار می دهند که به اینترنت دسترسی داشته باشند.
کاربران این دستگاه ها مورد هدف دو خانواده باج افزاری دیگر به نام Qlocker و eCh0raix نیز قرار دارند.
در صفحه اصلی یادداشت باج، لینکی با عنوان "پیامی مهم برای QNAP" وجود دارد که در صورت کلیک پیام اختصاصی دد بالت برای QNAP را به نمایش می گذارد.
گروه باج افزاری دد بالت در این صفحه به QNAP پیشنهاد داده است که در صورت پرداخت 5 بیت کوین به آن ها (به ارزش 184 هزار دلار) این گروه باج افزاری جزئیات کامل آسیب پذیری روز صفر موجود را در اختیار آن ها قرار می دهد.
آن ها همچنین مایل اند کلید رمزگشایی حرفه ای را به QNAP بفروشند. این کلید می تواند فایل های تمامی قربانیان تحت الشعاع قرار گرفته و اطلاعات روز صفر را با پرداخت 50 بیت کوین (حدودا 1.85 میلیون دلار) رمزگشایی کند.
