Cos'è DeadBolt Ransomware

Catenaccio è un virus ransomware che hackera i dispositivi QNAP e NAS utilizzando problemi di vulnerabilità per crittografare i dati archiviati. Succede immediatamente non consentire agli utenti di impedire il processo e salvare i propri file da una crittografia avanzata. Una volta distribuito, il virus dirotta la schermata di accesso di QNAP per presentare una richiesta di riscatto che chiede alle vittime di pagare per la decrittazione. Ciò impedisce agli utenti infetti di andare ovunque oltre la schermata di registrazione per accedere alla loro pagina di amministrazione, ad esempio. Tuttavia, QNAP ha notato che ciò può essere aggirato utilizzando i seguenti URL: http://nas_ip:8080/cgi-bin/index.cgi or https://nas_ip/cgi-bin/index.cgi. Inoltre, tutti i popup di richiesta di riscatto sono contenuti anche in un unico file HTML chiamato index.html_deadlock.txt. DeadBolt assegna anche il nuovo .catenaccio estensione a tutti i dati interessati all'interno di un sistema. Per illustrare, un file come 1.pdf cambierà in 1.pdf.deadbolt diventando del tutto inaccessibile. Lo stesso accadrà a tutti i file crittografati da DeadBolt Ransomware. Puoi espandere l'elenco di tutte le estensioni di file prese di mira da questa variante di ransomware:

.3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .ab4, .accdb, .accdc, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads , .agdl, .ait, .apj, .arw, .asf, .asm, .asp, .aspx, .asx, .avhd, .avi, .awg, .back, .backup, .backupdb, .bak, . banca, .bay, .bdb, .bgt, .bik, .bin, .bkf, .bkp, .blend, .bpw, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfp, .cgm, .cib, .class, .cls, .cmt, .conf, .cpi, .cpp, .cr2, .craw, .crl , .crt, .crw, .csh, .csl, .csr, .csv, .dac, .dat, .db3, .db4, .db_journal, .dbc, .dbf, .dbx, .dc2, .dcr, . dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .design, .dev, .dgc, .disk, .djvu, .dng, .doc, .docm, .docx, .dot, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff , .fhd, .fla, .flac, .flv, .fpx, .fxg, .gdb, .git, .gray, .grey, .gry, .hbk, .hdd, .hpp, .ibank, .ibd, . ibz, .idx, .iif, .iiq, .incpas, .indd, .iso, .jar, .java, .jpe, .jpeg, .jpg, .jrs, .kc2, .kdbx, .kdc, .key, .kpdx, .lua, .m4v, .mail, .max, .m db, .mdbx, .mdc, .mdf, .mef, .mfw, .mkv, .mmw, .moneywell, .mos, .mov, .mp3, .mp4, .mpg, .mrw, .msi, .myd, .ndd, .nef, .nk2, .nop, .nrg, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nsn, .nwb, .nx2, .nxl , .nyf, .obj, .oda, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .oil, .orf, .ost, .otg, .oth, . otp, .ots, .ott, .ova, .ovf, .p12, .p7b, .p7c, .p7r, .pages, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pio, .piz, .plc, .pmf, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt , .pptm, .pptx, .prf, .ps1, .psafe3, .psd, .pspimage, .pst, .ptx, .pvi, .pvk, .pyc, .qba, .qbb, .qbm, .qbr, . qbw, .qbx, .qby, .r3d, .raf, .rar, .rat, .raw, .rdb, .rtf, .rw2, .rwl, .rwz, .s3db, .sas7bdat, .say, .sd0, .sda, .sdb, .sdf, .sl3, .sldm, .sldx, .spc, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5 , .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, . tar, .tex, .tga, .thm, .tiff, .tlg, .txt, .vbk, .vbm, .vb ox, .vcb, .vdi, .vfd, .vhd, .vhdx, .vmc, .vmdk, .vmem, .vmfx, .vmsd, .vmx, .vmxf, .vob, .vsd, .vsdx, .vsv, .wallet, .wav, .wb2, .wdb, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xvd, .ycbcra, .yuv, .zip
Mostra di più
Mostra meno
index.html_deadlock.txt
WARNING: YOUR FILES HAVE BEEN LOCKED BY DEADBOLT
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (QNAP).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address: bc1qcdve3qn83g44gwrmqsces3rh2r6qm93j9jcul
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [-more information] You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for QNAP
Enter your decryption key here..

Le frodi dietro l'attacco ransomware ricattano le loro vittime facendole pagare un riscatto di 0.03 (circa 1136 $) Bitcoin. Il pagamento deve essere inviato all'indirizzo crittografico allegato. Al termine, le vittime riceveranno un messaggio con la loro chiave che deve essere copiata e incollata in un campo dedicato all'interno della richiesta di riscatto visualizzata sullo schermo di QNAP. Molti utenti hanno riferito di aver ricevuto la chiave di decrittazione necessaria che ha sbloccato con successo i propri dati dopo aver pagato il riscatto. Tieni presente che le chiavi di decrittazione sono uniche per ciascuna vittima, il che significa che non c'è modo di accedere ai tuoi dati utilizzando una chiave di un'altra vittima. È anche meno probabile che gestisca con successo la decrittazione manuale senza criminali informatici. I codici del ransomware sono difficili da decodificare poiché vengono generati in modo univoco e archiviati su server esterni. Uno scenario migliore, se si desidera evitare di pagare il riscatto, sarebbe eliminare il virus e ripristinare i dati utilizzando copie di backup. In caso contrario, le opzioni di decrittazione potrebbero essere limitate solo al recupero della chiave dagli attori delle minacce. DeadBolt Ransomware è nuovo e mantiene la crittografia più persone ogni giorno. Puoi tenere traccia degli aggiornamenti relativi a questa infezione e dei possibili metodi di ripristino questa pagina del forum. La nostra guida di seguito ti mostrerà le istruzioni di rimozione funzionanti e i metodi di terze parti per recuperare i dati.

ransomware deadbolt

Come DeadBolt Ransomware ha infettato il tuo computer

Come accennato in precedenza, DeadBolt sfrutta le vulnerabilità nella sicurezza dei dispositivi QNAP e NAS. Il virus posiziona il suo eseguibile dannoso per avviare il processo di crittografia. Viene anche utilizzato per avviare la decrittazione dei file una volta che le vittime inseriscono la chiave recuperata. Puoi confermare se DeadBolt ha attaccato il tuo sistema a causa di problemi di vulnerabilità accedendo alla cronologia della riga di comando di QNAP e controllando se c'è qualcosa di simile a [random_file_name] -e. Anche se non riesci ad accedere alla cronologia dei comandi, è ancora più probabile che tu sia stato infettato per lo stesso motivo di sicurezza. Il team QNAP si sta assicurando che questo problema venga risolto e non induca più i criminali informatici ad abusarne per la distribuzione di malware. Sebbene questo sia l'unico modo giustificato di come DeadBolt potrebbe diffondersi nel tuo sistema, ci sono molti altri canali maltrattati da infezioni simili: trojan, backdoor, keylogger, strumenti di cracking di software falsi, aggiornamenti falsi/installatori di software, allegati di posta elettronica dannosi e altri vettori compromessi come questi. Sfortunatamente, DeadBolt Ransomware è uno di quei casi in cui la protezione del sistema non dipende esclusivamente da te. In ogni caso, ti consigliamo comunque di leggere la nostra guida di seguito e di apprendere ulteriori suggerimenti per la protezione da tali minacce in futuro.

  1. Scaricare DeadBolt ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .catenaccio file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come DeadBolt ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente DeadBolt Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di DeadBolt Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente DeadBolt Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di DeadBolt Ransomware e previene future infezioni da virus simili.

File DeadBolt Ransomware:


index.html_deadlock.txt
{randomname}.exe

Chiavi di registro DeadBolt Ransomware:

no information

Come decrittografare e ripristinare i file .deadbolt

Usa decryptor automatici

Scarica EmsiSoft Decryptor per DeadBolt

IMPORTANTE: Leggi questa guida dettagliata sull'utilizzo di EmsiSoft Decryptor per DeadBolt per evitare la corruzione dei file e perdite di tempo.

emsisoft decryptor per deadbolt

Usa il seguente strumento di EmsiSoft chiamato Decryptor per DeadBolt, che può decrittografare i file .deadbolt. Scaricalo qui:

Decryptor per DeadBolt

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .catenaccio file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da DeadBolt Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni cripto-armadietti. Per tentare di decrittografarli manualmente, puoi procedere come segue:

Usa Stellar Data Recovery Professional per ripristinare i file .deadbolt

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus, come DeadBolt Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere istantaneamente infettata dal virus una volta collegata o collegata. DeadBolt Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Mynewtabs.com
Articolo prossimoCome rimuovere Elbie Ransomware e decrittografare i file .elbie
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube