荷兰警方获得了Deadbolt勒索软件受害者的155个解密密钥
2022-10-24 12:4:8 Author: 嘶吼专业版(查看原文) 阅读量:8 收藏

荷兰警方近日表示,在上周宣布的一次警方行动中,他们成功诱骗Deadbolt勒索软件背后的团伙交出了155名受害者的解密密钥。

荷兰国家警察局周五在一份声明中表示,他们开展了一次有针对性的行动,用比特币支付了一笔赎金,收到了解密密钥,然后在赎金完全打入到对方账户之前撤回了付款。

自今年1月以来,数千名使用台湾硬件制造商QNAP的网络附加存储(NAS)设备的客户报告遭到了Deadbolt勒索软件团伙的攻击,该团伙要求支付0.03个比特币(约合600美元)的赎金来换取解密密钥。

在1月份的最初攻击影响了约3600台设备后,该团伙在今年3月、5月、6月和9月继续卷土重来、故伎重施。他们还将攻击范围扩大到了来自华芸(Asustor)的NAS设备。

客户在全球各地的留言板上纷纷抱怨丢失文件,文件包括家庭相册和婚礼视频等。数十名用户还跑到Reddit上吐槽,称他们也是最新攻击的对象之一。

图1. 我刚被黑了

名为DeadBolt的勒索软件在QNAP_nas存储设备中发现了一个漏洞,加密了所有文件。他们向个人勒索1000美元,向QNAP勒索180万美元。我有50tb的数据在其中,所幸没有必要的数据或敏感的数据,却带来了很大的麻烦。又得从头开始了。

荷兰国家警察局周五表示,自攻击行动开始以来,该团伙已经加密了2万多台QNAP和华芸的设备,其中包括荷兰的1000多名受害者。

警方的这次行动源于荷兰网络安全公司Responders.NU,该公司识破了赎金支付诡计,并与荷兰国家警察局、公共检察服务机构、欧洲刑警组织、法国国家警察和法国宪兵队一起开展了行动。

Responders.NU的网络安全专家Rickey Gevers表示:“我们帮助了勒索软件的许多受害者,并发现有机会获得解密密钥。我们与警方的反网络犯罪小组分享了这一信息,以便他们能够采取这次大规模行动。”

这次行动充分利用了比特币区块链上的网络拥塞问题,比特币区块链每秒可以处理的交易数量有一个最大值。

在支付赎金后,解密密钥自动发送,但确认常常需要较长的时间,因此警方实际上可以支付赎金、获得密钥,然后取消交易。

这次行动为警方赢得了155个解密密钥,其中近90%是针对向当地执法机构报案的受害者的,共有13个国家参与了这次行动。

荷兰国家警察局荷兰反网络犯罪小组的成员Matthijs Jaspers表示,这次行动清楚地表明,报案有所帮助:报告勒索软件的受害者得到了优先处理。在勒索软件团伙陷入恐慌之前,这些受害者的密钥是警方最先获得的密钥。除了全球其他国家的受害者外,警方还获得了所有已报案的荷兰受害者的密钥,并在当晚通知了他们。

遗憾的是,Deadbolt背后的团伙随后意识到了情况不妙,在分发解密密钥之前增添了第二道确认机制。

荷兰警方补充道,虽然这次行动已叫停,但这向Deadbolt的运营商清楚地表明他们已被国际执法机构盯上了。

Gevers解释说,Responders.N与荷兰国家警察局合作创建了一个网站:deadbolt.responders.nu,以便其他受害者可以查看自己的密钥是不是在行动中获得的155个密钥中。

QNAP没有回应记者的置评请求。就在上个月,QNAP再次向客户发出警告,称该团伙在最新的攻击活动中使用了最近修补的零日漏洞。

今年早些时候,安全公司Emsisoft发布了自己版本的Deadbolt解密工具,此前有几名受害者报告称,他们在支付赎金后换来的那个解密工具有问题。那个解密工具只与由Deadbolt勒索软件运营商在收到赎金后提供的解密密钥配合使用。

安全公司Censys设法追查到了与一次感染相关的比特币钱包交易,发现132名受害者支付了总计约18.8万美元的赎金。该公司还创建了一个仪表板,以跟踪全球各地的受害者数量。

大多数最近的感染发生在美国、德国和英国。

参考及来源:https://therecord.media/dutch-police-obtain-155-decryption-keys-for-deadbolt-ransomware-victims/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247552651&idx=2&sn=e3cfba46b2e9b154bb8ebfe08b9b2fb0&chksm=e915deb1de6257a7106bbc52332e422fc716a8e41343bcf0e69d4b22314b41dbb92c2ba5b0a2#rd
如有侵权请联系:admin#unsafe.sh