【千王之王】荷蘭警方設局反騙Deadbolt 零贖金智取150條解鎖金鑰

    香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助!

    勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊, QNAP 及華碩副線品牌 Asustor 先後失守,據稱全球約有 2 萬用家中招,而香港亦有用家受影響,有受害者就曾於連登討論區求助。由於黑客向受害用家勒索接近一萬港元贖金,所以相信未有太多用家願意支付贖金,寧願靜待免費解鎖方法。

    大家終於等到了,因為荷蘭警方已成功從 Deadbolt 集團手上取得大部分解鎖金鑰,而且過程都足以拍成一部微電影。荷蘭警方指因為收到不少荷蘭市民求助,指 NAS 內檔案被黑客加密,所以才觸發警方介入調查。警方假扮成受害者接觸 Deadbolt 集團商討贖金,雖然不知警方扮演的角色,但在談判過程中令對方相信他願以一筆龐大贖金,購回 155 條解鎖金鑰,並將贖金存入對方的加密貨幣帳戶。當收到解鎖金鑰後,警方即迅速取消存款,結果 Deadbolt 方面反墮入「騙財」陷阱,免費送出大量金鑰。

    警方聲稱今次取得的金鑰足以解救 90% 受害者,而有份求助的荷蘭市民更是全數被解放,指這次事件是一次良好示範,讓公眾明白到向警方求助的重要性,因為警方會以取回求助者的解鎖金鑰為最優先,亦會第一時間通知他們。至於世界上其他受害者,亦可到以下網站 (https://deadbolt.responders.nu/) ,嘗試上傳勒索告示內的加密貨幣帳戶或被加密的檔案,分析是否可借助金鑰免費解鎖檔案。

    資料來源:https://www.zdnet.com/article/police-tricked-a-ransomware-gang-into-handing-over-its-decryption-keys-heres-how-they-did-it/?web_view=true

    相關文章:【老是常出現】勒索軟件Ech0raix再度歸來 QNAP NAS用家及早更改安全設定

    #Asustor #Deadbolt #DutchPolice #NAS #QNAP #Ransomware #騙財陷阱

    相關文章