В Group-IB провели анализ вымогателя DeadBolt, образец которого был получен в ходе одного из реагирований в России. В основном жертвами такого ПО становятся представители малого и среднего бизнеса, однако известно и о нескольких случаях с пострадавшими вузами.
Хак-группа DeadBolt шифрует исключительно системы хранения данных (NAS, Network Attached Storage), требуя выкуп как у пользователей, так и производителей харда. Для первых сумма равняется 0,03-0,05 BTC (менее 1000 долларов), для вторых — 10-50 BTC (от 200 тысяч долларов до миллиона). При этом жертва автоматически получает ключ расшифровки прямо в деталях транзакции после уплаты нужной суммы — минуя прямой контакт со взломщиками.
Группировка известна с начала этого года — только в январе злоумышленники заразили 3600 устройств NAS. Голландские правоохранители, которым удалось перехватить 155 ключей, утверждают, что на данный момент вымогатели из DeadBolt атаковали более 20 тысяч устройств по всему миру.
