威联通提醒客户保护好设备，以防DeadBolt 勒索软件攻击

据外媒网站消息，6月17日，NAS网络存储供应商威联通（QNAP）提醒用户，要采取安全防护措施保护好设备，以防新型DeadBolt 勒索软件的攻击。

威联通（QNAP）近期检测到新的 DeadBolt 勒索软件活动。据悉，这些攻击活动针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。因此，威联通建议用户及时将 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本，防止勒索软件通过Internet 进行远程访问。

据威联通披露，受感染的设备升级系统固件后，能让内置的 Malware Remover 应用程序自动隔离已知劫持登录页面的 DeadBolt 赎金记录。如果升级固件输入DeadBolt解密密钥后无法找到赎金记录，可以向威联通（QNAP）支持部门寻求帮助。

DeadBolt 勒索软件攻击细节

与2022年1月份DeadBolt 发动的攻击一样，DeadBolt 勒索软件会在所劫持设备的登录页面上留下“您的文件已被 DeadBolt 锁定”的警告，受感染设备一旦启动，DeadBolt 就会使用 AES128 加密文件，并在其名称后附加 .deadbolt 的扩展名。

为了方便受害者能看到赎金记录，它还替换了 /home/httpd/index.html 文件。在受害者支付了0.03比特币的赎金后，攻击者会向同一比特币地址创建一个比特币交易，其中包含OP_RETURN输出下的解密密钥。

为了帮助解密文件而不使用DeadBolt提供的可执行程序，勒索软件专家Michael Gillespie创建了免费的Windows解密器。但是，受DeadBolt勒索软件攻击的QNAP用户为了获得有效的解密密钥来恢复数据，仍需要支付赎金。

如何防止勒索软件攻击？

1、培养自身安全意识，从自身的防范意识做起都会有一定的作用，对员工和广大计算机用户进行持续的安全教育培训是十分必要的。

2、保证电子邮件安全，企业和用户应该为自己的电子邮件部署防护产品，要对所有的电子邮件附件进行病毒扫描。

3、网络隔离，有效地网络隔离措施可以防止能通过局域网传播的勒索软件的扩散。

4、在恢复方面，定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。

5、为企业网站部署SSL证书，保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

在互联网时代，勒索软件攻击层出不穷，勒索攻击一直以不可忽略的危害性和破坏力，被全球企业和机构视为最大网络威胁之一。因此，不管是企业还是个人，都要从自身做起，提高网络安全意识，做好防护措施保护防范勒索软件攻击。