此篇文章发布距今已超过663天,您需要注意文章的内容或图片是否可用!
荷兰国家警察与网络安全公司 Responders.NU 合作,通过伪造赎金支付诱骗 DeadBolt 勒索软件团伙交出 155 个解密密钥。DeadBolt 是自 1 月以来活跃的勒索软件操作,以在加密数千台 QNAP 和 Asustor 网络附加存储 (NAS) 设备(全球 20,000 台,荷兰警方至少 1,000 台)后要求 0.03 比特币赎金而闻名。支付赎金后,DeadBolt 向同一个比特币赎金地址创建一个比特币交易,其中包含受害者的解密密钥(解密密钥可以在交易的 OP_RETURN 输出下找到)。当受害者将此密钥输入赎金记录屏幕时,它将被转换为 SHA256 哈希值,并与受害者解密密钥的 SHA256 哈希值和 DeadBolt 主解密密钥的 SHA256 哈希值进行比较。如果解密密钥与 SHA256 哈希值之一匹配,则 NAS 硬盘驱动器上的加密文件将被解密。“警方付款,收到解密密钥,然后撤回付款。这些密钥允许再次解锁珍贵照片或管理等文件,受害者无需支付任何费用,” 周五发布的新闻稿称。警方通过在交易被包含在区块之前取消交易来欺骗勒索软件团伙释放密钥。所以我们以最低费用进行交易。而且由于我们知道攻击者会在某一刻发现,我们不得不粉碎并抓住。攻击者在几分钟内就发现了,但我们能够抓住 155 把钥匙。90% 的受害者向警方报案。所以他们中的大多数人免费获得了解密密钥。当受害者向 DeadBolt 操作支付赎金时,该操作会在检测到具有正确赎金金额的比特币交易时自动发送解密密钥。但是,解密密钥会立即发送,而无需等待 比特币确认 比特币交易是合法的。这使得荷兰警方和 Responders.NU 能够在比特币区块链严重拥塞的时候以低廉的费用支付赎金。严重的拥堵加上低廉的费用导致比特币区块链需要更长的时间来确认交易,从而使警方能够进行交易、收到密钥并立即 取消他们的比特币交易。这种策略有效地使他们能够获得 155 个解密密钥,而无需支付超过发送交易的费用。不幸的是,在意识到他们被欺骗并且不会得到报酬后,DeadBold 勒索软件团伙改变了局面,现在需要在发布解密密钥之前进行双重确认。Responders.NU 还创建了一个平台(与荷兰警方和欧洲刑警组织合作),尚未提交警方报告或无法识别的 DeadBolt 受害者可以检查他们的解密密钥是否属于从勒索软件团伙获得的解密密钥。 通过网站 deadbolt.responders.nu,受害者可以轻松检查他们的密钥是否也可用并按照解锁说明进行操作。DeadBolt 勒索软件已经造成了很多受害者,并且自今年年初以来一直以 QNAP 客户为目标,正如 QNAP 要求用户保持其设备处于最新状态并且不要多次将其暴露在网上 。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...