據BleepingComputer網站6月17日消息，網絡附加存儲 (NAS) 供應商威聯通（QNAP） 于當日再次向客戶發出提醒，要求他們采取措施保護好設備，以免受 DeadBolt 勒索軟件新型攻擊活動的影響。

QNAP表示，它們于近期檢測到新的 DeadBolt 勒索軟件活動，根據目前受害者的報告，該攻擊活動似乎針對運行 QTS 4.x 系統版本的 QNAP NAS 設備。為此，QNAP強烈建議所有用戶立即將其 NAS 設備上的 QTS 或 QuTS hero 操作系統更新到最新版本，確保勒索軟件不會通過 Internet 進行遠程訪問。

根據QNAP披露，受感染的設備升級系統固件后，能讓內置的 Malware Remover 應用程序自動隔離已知劫持登錄頁面的 DeadBolt 贖金記錄。若在升級固件輸入DeadBolt解密密鑰后無法找到贖金記錄，可向QNAP支持部門尋求幫助。

如同在今年1月DeadBolt 發動的攻擊一樣，它會在所劫持設備的登錄頁面上留下“您的文件已被 DeadBolt 鎖定”的警告，受感染設備一旦啟動，DeadBolt 就會使用 AES128 加密文件，并在其名稱后附加 .deadbolt 的擴展名。為了方便受害者能看到贖金記錄，它還替換了 /home/httpd/index.html 文件。在受害者支付了0.03比特幣的贖金后，攻擊者會向同一比特幣地址創建一個比特幣交易，其中包含OP_RETURN輸出下的解密密鑰。

贖金記錄與解密密鑰說明

勒索軟件專家Michael Gillespie創建了一個免費的Windows解密器，可以幫助解密文件而不使用DeadBolt提供的可執行程序。然而，受DeadBolt勒索軟件攻擊的QNAP用戶仍需要支付贖金，以獲得有效的解密密鑰來恢復數據。

參考來源：https://www.bleepingcomputer.com/news/security/qnap-thoroughly-investigating-new-deadbolt-ransomware-attacks/