Здебільшого вірус націлений на девайси компанії Qnap, але також було виявлено атаки на сервери виробництва ASUSTOR. За даними поліції, здирники зламали понад 20 000 пристроїв по всьому світу і щонайменше 1000 у Нідерландах.
Цікаво Російські хакери атакували урядові сайти Японії
Хакери-невдахи
У власників зламаних файлових сховищ (Network Attached Storage, NAS) вимагають 0,03 біткойна, що сьогодні становить близько 575 доларів США. Натомість обіцяють надати ключ дешифрування для відновлення доступу до даних.
Поліція заплатила викуп, отримала ключі дешифрування, а потім відкликала свої платежі. Ці ключі дають змогу розблокувати такі файли, як цінні фотографії або адміністративні файли, не витрачаючи грошей потерпілих,
– повідомляють правоохоронці у своєму пресрелізі.
Видання Bleeping Computer розповіло, як їм це вдалося. Рікі Геверс із RespondersNU пояснив, що ключ для дешифрування надсилали жертвам негайно, не чекаючи підтвердження легітимності транзакції. Судячи з усього, вони генеруються автоматично, без участі людини. Це дало змогу здійснити фальшиві виплати викупів із низькою комісією, коли блокчейн був сильно перевантажений. Оскільки блокчейну був потрібен час для підтвердження транзакцій, поліція встигла здійснити транзакції, отримати ключі та негайно скасувати виплати.
"Ми спеціально здійснювали транзакції з мінімальною комісією. Оскільки ми знали, що зловмисники швидко все зрозуміють, нам довелося діяти грубо і хапати, що встигнемо, – розповідає Геверс. – Зловмисники зрозуміли, що відбувається, протягом кількох хвилин, але ми встигли отримати 155 ключів. 90% жертв повідомляли про атаки DeadBolt у поліцію, тож більшість із них отримала свої ключі дешифрування абсолютно безплатно".
На жаль, здирники зрозуміли, як саме їх ошукали, тож тепер вимагають подвійного підтвердження, перш ніж передавати жертвам ключі для розшифрування даних.