QNAP、ランサムウェア「DeadBolt」による数千台のデバイスの暗号化後、自動アップデートを実施

2022年1月25日（火）、ネットワーク・アタッチド・ストレージ・ベンダーであるQNAP社のデバイスを標的とした「DeadBolt」という新しいランサムウェアの亜種が観測されました。このランサムウェアの亜種は、被害者のデバイスのロックを解除するために0.03BTC（1,100ドル相当）の身代金を要求することが確認されています。添付されているランサムノートには、「important message for QNAP」と題されたリンクがあり、QNAPが5ビットコイン（184,000ドル相当）を支払えば、ランサムウェア・グループが攻撃に使用しているとされるゼロデイ脆弱性の全詳細をQNAPに提供するというメッセージが表示されます。また、メッセージには、同グループがマスター復号鍵をQNAPに50ビットコイン（185万ドル相当）で売却することも厭わないと書かれています。

2022年1月28日、新たなランサムウェアの亜種「DeadBolt」に感染したQNAPデバイスの数が減少したことが確認されました。感染数が減少した正確な理由は見つかっていませんが、2022年1月26日にQNAP社がこの脆弱性の可能性に対処するための強制的な自動アップデートをリリースしたことが報告されています。しかし、QNAPデバイスが依然としてランサムウェアによって暗号化されているという証拠があり、これは、脅威アクターが別の脆弱性を利用している可能性を示しています。また、CronUP社のセキュリティ研究者であり、Curated Intel社のメンバーであるGermán Fernández氏の調査によると、DeadBoltはすでに数千台のQNAPデバイスを暗号化していたことが明らかになっています。

「私たちが持っているすべての情報は、DeadBoltがビルドで防げることを示しています。理論的には、もう一つの脆弱性が悪用されている可能性も排除できません。我々はユーザーの観察にも関心を持っています。」 – QNAP