Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Новоявленный вымогатель добавляет к зашифрованным файлам расширение .deadbolt, но не оставляет в таких папках сообщение с требованием выкупа. Вместо этого он подменяет страницу входа в админ-интерфейс, выводя на экран уведомление о случившемся.

За дешифратор операторы DeadBolt взимают 0,03 биткоина (около $1,1 тыс.). Указанный адрес криптокошелька, по словам BleepingComputer, в каждом случае уникален. Жертву заверяют, что после платежа ключ будет выслан на тот же адрес, надо только последить за новыми транзакциями.

 

Случаев успешного возврата данных после уплаты выкупа пока не зафиксировано. Примечательно, что выводимый на экран алерт также содержит ссылку на некое важное сообщение для QNAP. Как оказалось, производителю атакуемых NAS предлагают купить информацию об используемой дыре 0-day за 5 биткоинов ($184 тыс.) — или заплатить 50 BTC и получить мастер-ключ в придачу.

Других контактов, кроме как через блокчейн, вымогатели не предлагают. На настоящий момент выявлено 15 жертв DeadBolt в разных странах. Поскольку зловред приходит из интернета, пользователям настоятельно рекомендуется обновить ОС QTS до последней версии, заблокировать прямой веб-доступ к устройству, отключить переадресацию портов и UPnP.

Атаки шифровальщиков на QNAP NAS нередки. В прошлом году вендор неоднократно предупреждал своих клиентов о таких угрозах — Qlocker, eCh0raix, AgeLocker. Известны также случаи внедрения в NAS криптомайнеров, но такие вредоносные кампании проводятся реже.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft убирает все лазейки для установки Windows 11 без аккаунта

Похоже, Microsoft всерьёз взялась за борьбу с «локальными обходами» при установке Windows 11. В свежей тестовой сборке Windows 11 Insider Preview Build 26220.6772 (KB5065797), доступной участникам Dev-канала, компания удалила оставшиеся способы создания локального аккаунта и обхода обязательной аутентификации через Microsoft Account.

По словам руководителя программы Windows Insider Аманды Ланговски, это решение принято для того, чтобы пользователи не выходили из мастера первоначальной настройки (OOBE) с «неполностью сконфигурированным устройством».

«Мы убираем известные механизмы создания локального аккаунта в процессе установки Windows, — объяснила она. — Эти способы часто использовались для обхода входа с учётной записью Microsoft, но при этом пропускали важные этапы настройки системы».

Иными словами, теперь установить Windows 11 без интернета и входа в Microsoft Account больше не получится — иначе система просто не завершит установку.

Напомним, что ещё в начале 2025 года Microsoft убрала из дистрибутива Windows 11 скрипт BypassNRO.cmd, который позволял пропустить подключение к Сети и аутентификацию. Тогда в компании объяснили это «улучшением безопасности и пользовательского опыта».

Тем не менее некоторое время энтузиасты могли продолжать использовать обход через реестр, добавляя вручную параметр:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0

Этот скрипт запускался из командной строки (Shift+F10) во время установки, и позволял обойти требование входа в учётную запись Microsoft. Однако, судя по последним изменениям, и этот вариант вскоре перестанет работать — в корпорации явно решили окончательно прикрыть все лазейки.

Итог: если раньше можно было «поставить винду без интернета и регистрации», то теперь — только с подключением и входом в Microsoft Account. Microsoft настаивает, что так безопаснее и надёжнее. Но пользователи, предпочитающие локальные учётки, вряд ли с этим согласятся.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru