https://pc.watch.impress.co.jp/docs/news/1383754.html
@nekono_naha
1月25日から新型DeadBoltランサムウェアがQNAP NASを標的に侵害中
https://bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/
真偽不明ですがゼロデイ脆弱性を悪用してるらしく、至急でインターネットからのアクセス制限を行う必要があります。WW/JPで327149/14990台外部公開か(図1
すでにWW/JPで約600/20が暗号化されています(図2
・暗号化されると拡張子が .deadbolt になる
・脅迫文はログインページに出てくる
・QNAP社へはゼロデイ脆弱性の詳細とマスターキー代として50BTC/2.1億を要求
・個人に対しては0.03BTC/約13万円を要求
※ただし支払っても復号できなかったとのコミュニティ書き込みあり
https://forum.qnap.com/viewtopic.php?
https://twitter.com/nekono_naha/status/1486493131965366272
https://twitter.com/5chan_nel (5ch newer account)